PT-2021-3477 · Libtpms+1 · Libtpms+1

Mauro Matteo Cascella

·

Publicado

2021-06-21

·

Atualizado

2022-12-13

·

CVE-2021-3623

CVSS v3.1

6.1

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
Nome do software vulnerável e versões afetadas
libtpms (versões afetadas não especificadas)
Descrição
O problema é causado por um acesso fora dos limites na memória devido a uma falha na biblioteca libtpms. Isso pode ser desencadeado por pacotes de comando TPM 2 especialmente criados que contenham valores ilegais. A falha pode levar a uma falha do sistema ou a uma negação de serviço. A maior ameaça decorrente deste problema é à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-119CWE-787

Identificadores relacionados

BDU:2021-03392
CVE-2021-3623
MGASA-2021-0590
OESA-2022-1695
OPENSUSE-SU-2022_4457-1
OPENSUSE-SU-2024:12445-1
SUSE-SU-2022:4457-1
SUSE-SU-2022_4457-1

Produtos afetados

Suse
Libtpms