ГлавнаяБаза уязвимостей БДУ → BDU:2025-09514
4средняя

BDU:2025-09514

Уязвимость функции mbedtls_lms_import_public_key() программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2025-08-08
Описание

Уязвимость функции mbedtls_lms_import_public_key() программного обеспечения Mbed TLS связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Mbed TLS (от 3.3.0 до 3.6.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-4.md

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/Mbed-TLS/mbedtls-docs/blob/main/security-advisories/mbedtls-security-advisory-2025-06-4.md
Проверьте безопасность своего сайта и почты → Полная проверка домена