Уязвимость функций mbedtls_ecp_check_pub_priv, mbedtls_pk_parse_key, mbedtls_pk_parse_keyfile, mbedtls_ecp_mul, mbedtls_ecp_mul_restartable реализации протоколов TLS и SSL Mbed TLS связана с раскрытием информации через несоответствие. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Для Mbed TLS:
использование рекомендаций производителя: https://bugs.gentoo.org/730752
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-36422
| Балл | 5 — средняя опасность |