anonhaven

CVE-2026-34875

CRITICAL CVSS 3.1: 9,8 EPSS 0.05%
Обновлено 6 апреля 2026
N/A
Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии 3.5.0 — 3.6.6
Устранено в версии 3.6.6
Тип уязвимости CWE-120 (Копирование в буфер без проверки размера)
Поставщик N/A
Публичный эксплойт Нет

Проблема была обнаружена в Mbed TLS до 3.6.5 и TF-PSA-Crypto 1.0.0. Переполнение буфера может произойти при экспорте открытого ключа для ключей FFDH.

Показать оригинальное описание (EN)

An issue was discovered in Mbed TLS through 3.6.5 and TF-PSA-Crypto 1.0.0. A buffer overflow can occur in public key export for FFDH keys.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Arm Mbed_Tls
cpe:2.3:a:arm:mbed_tls:*:*:*:*:*:*:*:*
 3.5.0 3.6.6
Arm Tf-Psa-Crypto
cpe:2.3:a:arm:tf-psa-crypto:*:*:*:*:*:*:*:*
 1.1.0

Ссылки 2

https://mbed-tls.readthedocs.io/en/latest/security-advisories/
NVD
https://mbed-tls.readthedocs.io/en/latest/security-advisories/mbedtls-security-…
NVD
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6978

N/A

5,1

CVE-2026-6951

N/A

9,2

CVE-2026-6561

N/A

5,1

CVE-2025-70797

Limesurvey

6,1

CVE-2025-63238

PHP

6,1