PT-2022-4918 · Swtpm+6 · Swtpm+6

Stefanberger

·

Publicado

2022-02-18

·

Atualizado

2024-06-15

·

CVE-2022-23645

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do swtpm anteriores à 0.5.3
Versões do swtpm anteriores à 0.6.2
Versões do swtpm anteriores à 0.7.1
Descrição
O problema está relacionado a uma leitura fora dos limites no emulador TPM do swtpm. Isso pode ser causado por um cabeçalho especialmente criado do estado do swtpm, em que o indicador hdrsize do blobheader possui um valor inválido, levando a um acesso fora dos limites quando a matriz de bytes que representa o estado do TPM é acessada. Isso provavelmente causará uma falha no swtpm ou impedirá que ele seja iniciado, uma vez que o estado não pode ser interpretado.
Recomendações
Para resolver o problema, os usuários devem atualizar para o swtpm v0.5.3, v0.6.2 ou v0.7.1 para receber um patch.
Como solução alternativa temporária, não há soluções alternativas conhecidas no momento.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2022:8100
ALSA-2022_8100
ALT-PU-2022-1561
BDU:2022-06088
CESA-2022_7472
CVE-2022-23645
GHSA-2QGM-8XF4-3HQW
MGASA-2022-0112
OESA-2022-1576
OESA-2022-2049
OPENSUSE-SU-2022_1297-1
OPENSUSE-SU-2024:11870-1
RHSA-2022:7472
RHSA-2022:8100
RHSA-2022_7472
RHSA-2022_8100
RLSA-2022:7472
SUSE-SU-2022:1297-1
SUSE-SU-2022_1297-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Suse
Swtpm