PT-2021-4274 · Libtpms · Libtpms

Mauro Matteo Cascella

Publicado

2021-06-03

Atualizado

2022-10-07

CVE-2021-3569

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões da libtpms anteriores à 0.7.2

Versões da libtpms anteriores à 0.8.0

Descrição

Foi detectado um bug de corrupção de pilha na libtpms durante a descriptografia de dados usando RSA, o que poderia resultar em um SIGBUS (acesso incorreto à memória) e no encerramento do swtpm. A maior ameaça decorrente desse problema é à disponibilidade do sistema. Isso poderia permitir que um invasor causasse uma negação de serviço.

Recomendações

Para versões anteriores à 0.7.2, atualize para a versão 0.7.2 ou posterior.

Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior.

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-119CWE-787

Identificadores relacionados

BDU:2021-04882

CVE-2021-3569

Produtos afetados

Libtpms

PT-2021-4274 · Libtpms · Libtpms

CVE-2021-3569

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13