mbedtls: update to 3.6.2
authorHauke Mehrtens <hauke@hauke-m.de>
Wed, 23 Oct 2024 22:03:13 +0000 (00:03 +0200)
committerHauke Mehrtens <hauke@hauke-m.de>
Thu, 24 Oct 2024 18:17:27 +0000 (20:17 +0200)
commit27657050d02f13d1e737293ac7ad08686b4c6fd3
treed62c31ff5a1157433611a4f51422c0332828a362
parent6835ff8cbcc826ce64b073872e740a7399cb0b47
mbedtls: update to 3.6.2

Fixes the following security problem:
* CVE-2024-49195: Fix a buffer underrun in mbedtls_pk_write_key_der()
  when called on an opaque key, MBEDTLS_USE_PSA_CRYPTO is enabled, and
  the output buffer is smaller than the actual output. Fix a related
  buffer underrun in mbedtls_pk_write_key_pem() when called on an opaque
  RSA key, MBEDTLS_USE_PSA_CRYPTO is enabled and MBEDTLS_MPI_MAX_SIZE is
  smaller than needed for a 4096-bit RSA key.

Link: https://github.com/openwrt/openwrt/pull/16768
Signed-off-by: Hauke Mehrtens <hauke@hauke-m.de>
package/libs/mbedtls/Makefile