Dgarske

**Nome do Software Vulnerável e Versões Afetadas** wolfTPM2 (versões afetadas não especificadas) **Descrição** A exportação de uma chave RSA baseada em TPM maior que 2048 bits a partir do TPM pode resultar em um estouro de buffer de pilha caso o padrão `MAX RSA KEY BITS=2048` seja utilizado. Este problema ocorre quando a função `wolfTPM2 RsaKey TpmToWolf` é invocada para chaves RSA privadas ou públicas maiores que 2048 bits, desde que o módulo TPM 2.0 suporte tamanhos de chave RSA superiores a 2048 bits. Um estouro de buffer de pilha não é possível se a macro de tempo de compilação `MAX RSA KEY BITS` estiver configurada corretamente para corresponder às capacidades de tamanho de chave RSA do hardware alvo. **Recomendações** Certifique-se de que a macro de tempo de compilação `MAX RSA KEY BITS` esteja definida corretamente para corresponder às capacidades de tamanho de chave RSA do hardware alvo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.