Новости и события » Hi-Tech » Критическая уязвимость в криптографической библиотеке MbedTLS (PolarSSL)

Критическая уязвимость в криптографической библиотеке MbedTLS (PolarSSL)

В развиваемой компанией ARM криптографической библиотеке MbedTLS (бывший PolarSSL) выявлена критическая уязвимость (CVE-2017-2784), которая может привести к удаленному выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.

Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака вполне может быть доведена до выполнения кода злоумышленника (имеется прототип эксплоита).


На MWC 2025 представлен первый в мире «смартфон» для кошек и собак

На MWC 2025 представлен первый в мире «смартфон» для кошек и собак

В Барселоне на MWC 2025 впервые привезли новый смартфон для животных PetPhone от компании uCloudlink. С его помощью домашние кошки, коты и собаки смогут по своей инициативе самостоятельно звонить своим хозяевам при помощи определенных жестов или голосовых...

сегодня 13:03

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх