mbedTLS Use-After-Free Vulnerability

漏洞信息

漏洞名称： mbedTLS Use-After-Free Vulnerability

漏洞编号：

• CVE： CVE-2025-47917

漏洞类型： 缓冲区溢出

漏洞等级： 高危

漏洞描述： mbedTLS是一个开源的、轻量级的SSL/TLS库，广泛应用于嵌入式系统和资源受限的设备中，以实现安全的网络通信。由于其高效和可移植性，mbedTLS在物联网设备、移动设备和各种网络应用中非常流行。CVE-2025-47917漏洞涉及mbedTLS库中的Use-After-Free问题，这是一种内存安全漏洞，攻击者可以通过精心构造的网络请求触发该漏洞，导致远程代码执行。这种漏洞的根源在于程序在释放内存后，仍然保留了对该内存区域的引用，攻击者可以利用这一条件执行任意代码。由于mbedTLS的广泛使用，此漏洞的影响范围非常广泛，可能导致设备被完全控制、数据泄露或服务中断。攻击者无需认证即可利用此漏洞，且可以自动化攻击，因此风险等级被评估为高危。

产品厂商： mbedTLS

产品名称： mbedTLS

来源： https://github.com/byteReaper77/CVE-2025-47917

类型： CVE-2025:github search

仓库文件

• LICENSE
• exploit.c

来源概述