ГлавнаяБаза уязвимостей БДУ → BDU:2025-09512
2.6средняя

BDU:2025-09512

Уязвимость функции mbedtls_asn1_store_named_data программного обеспечения Mbed TLS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-08-08
Описание

Уязвимость функции mbedtls_asn1_store_named_data программного обеспечения Mbed TLS связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Mbed TLS (до 3.6.4)
Способ устранения

Использование рекомендаций:
https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-6.md

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-6.md
Проверьте безопасность своего сайта и почты → Полная проверка домена