PT-2022-28283 · Tss-Esapi · Tss-Esapi
Publicado
2022-06-17
·
Atualizado
2022-06-17
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do tss-esapi anteriores à 6.1.2
Versões do tss-esapi anteriores à 7.1.0
Descrição
Este problema afeta aplicativos que iniciam sessões de autorização usando um
nonce inicial explícito. Quando Context::start auth session é chamado com um valor de argumento nonce igual a Some(...), um ponteiro pendente é passado através da FFI para Esys StartAuthSession, o que pode levar ao uso de um valor incorreto de nonce. O erro tornou-se evidente devido a alterações na versão 1.61.0 do compilador Rust. Os logs indicando uma falha devido a este problema mostram um erro TPM e um erro ao criar uma sessão.Recomendações
Para versões do tss-esapi anteriores à 6.1.2, atualize para a versão 6.1.2 para resolver o problema.
Para versões do tss-esapi anteriores à 7.1.0, atualize para a versão 7.1.0 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de valores
nonce iniciais explícitos ao iniciar sessões de autorização até que um patch seja aplicado. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tss-Esapi