CVE-2026-25833 漏洞总结 漏洞概述 漏洞详情:当平台/工具链未提供 函数时,Mbed TLS 库会自行提供实现。该实现使用宏 作为启发式判断。在 函数中,当检测 IPv4 映射地址部分时,会向前回溯到缓冲区起始位置并调用另一解析函数。由于逻辑缺陷,该回溯可能超出缓冲区起始位置,导致最多4字节的缓冲区下溢。 影响范围 受影响版本:Mbed TLS 3.5.0 至 3.6.5,以及 4.0.0 不受影响版本:Mbed TLS 3.6.6 及更高 3.6.x 版本,4.1.0 及更高 4.x 版本 潜在影响:在某些平台(如具有内存保护且下溢跨越页边界的平台)上,可能导致拒绝服务(DoS)。 修复方案 临时缓解措施 使用提供 并定义 宏的工具链。 正式修复 升级至以下版本: Mbed TLS 3.6.6 或更高版本 Mbed TLS 4.1.0 或更高版本 修复提交(适用于维护分支) > 注意:维护自定义分支的用户可参考上述提交进行向后移植修复,但这些提交可能无法直接应用于旧版本,且不保证提供完整修复。