PT-2021-21674 · Libtpms+2 · Libtpms+2

Guilherme De Almeida Suckevicz

·

Publicado

2021-09-09

·

Atualizado

2022-06-02

·

CVE-2021-3746

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões da libtpms anteriores à 0.8.5
Versões da libtpms anteriores à 0.7.9
Versões da libtpms anteriores à 0.6.6
Descrição
Foi encontrada uma falha no código do libtpms que pode causar acesso além dos limites dos buffers internos. O problema é desencadeado por pacotes de comando TPM2 especialmente criados que afetam o estado volátil do TPM2 quando gravados. A maior ameaça decorrente desse problema é à disponibilidade do sistema.
Recomendações
Para versões anteriores à 0.8.5, atualize para a versão 0.8.5 ou posterior.
Para versões anteriores à 0.7.9, atualize para a versão 0.7.9 ou posterior.
Para versões anteriores à 0.6.6, atualize para a versão 0.6.6 ou posterior.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2021-3175
CVE-2021-3746
MGASA-2021-0590
OESA-2022-1695
OPENSUSE-SU-2021:3004-1
OPENSUSE-SU-2021_3004-1
OPENSUSE-SU-2024:11004-1
SUSE-SU-2021:3004-1
SUSE-SU-2021:3004-2
SUSE-SU-2021_3004-1

Produtos afetados

Alt Linux
Suse
Libtpms