Mbed TLS 3.5.0 to 3.6.5 fixed in 3.6.6 and 4.1.0 has a buffer overflow in the x509_inet_pton_ipv6() function — CVE-2026-25833

MSRC · Microsoft · CVE-2026-25833

ID
CVE-2026-25833

Date
2026-04-01

Activity
2026-04-01

Source
MSRC

Fournisseur
Microsoft

Risque
high

CVSS
7.5

Résumé

CVE-2026-25833 is a avis from MSRC. Mbed TLS 3.5.0 to 3.6.5 fixed in 3.6.6 and 4.1.0 has a buffer overflow in the x509_inet_pton_ipv6() function Vendor: Microsoft. Severity/Threat: high.

Produit

Security Update Guide

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.