Er is een kwetsbaarheid ontdekt in Mbed TLS voor versie 3.6.4. Deze kwetsbaarheid, CVE-2025-48965, houdt verband met een null pointer dereferentie die kan optreden wanneer mbedtls_asn1_store_named_data conflicterende gegevens triggert. Dit kan mogelijk leiden tot onverwachte gedragingen in systemen die deze versie van Mbed TLS gebruiken.
Overzicht
Mbed TLS, een veelgebruikte bibliotheek voor cryptografische operaties, is kwetsbaar voor een incorrecte gedragsvolgorde (CWE-696). Het probleem doet zich voor door een verkeerde behandeling van gegevens, wat een null pointer dereferentie kan veroorzaken.
Aanbevelingen
- Upgrade uw Mbed TLS-installatie naar versie 3.6.4 of hoger om deze kwetsbaarheid te verhelpen.
- Controleer systemen op gebruik van kwetsbare versies en implementeer noodzakelijke updates onmiddellijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-48965?
CVE-2025-48965 betreft een veiligheidslek in Mbed TLS voor versie 3.6.4, dat een null pointer dereferentie kan veroorzaken door conflicterende gegevens.
Welke systemen zijn kwetsbaar voor CVE-2025-48965?
Alle systemen die gebruikmaken van Mbed TLS versies vóór 3.6.4 zijn kwetsbaar voor deze fout.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om te upgraden naar Mbed TLS versie 3.6.4 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk misbruik maken van deze kwetsbaarheid om onverwachte systeemgedragingen te veroorzaken, hoewel de impact slechts medium is.
