漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
An exploitable free of a stack pointer vulnerability exists in the x509 certificate parsing code of ARM mbed TLS before 1.3.19, 2.x before 2.1.7, and 2.4.x before 2.4.2. A specially crafted x509 certificate, when parsed by mbed TLS library, can cause an invalid free of a stack pointer leading to a potential remote code execution. In order to exploit this vulnerability, an attacker can act as either a client or a server on a network to deliver malicious x509 certificates to vulnerable applications.
漏洞信息
N/A
漏洞
N/A
漏洞
ARM mbed TLS 安全漏洞
漏洞信息
ARM mbed TLS(前称PolarSSL)是英国ARM公司的一款为mbed产品提供安全通讯和加密功能的产品。 ARM mbed TLS 1.3.19之前的版本、2.1.7之前的2.x版本和2.4.2之前的2.4.x版本中存在安全漏洞。远程攻击者可通过传递恶意的X509证书利用该漏洞造成拒绝服务(无效的栈指针释放)或执行任意代码。
漏洞信息
N/A
漏洞
N/A