PT-2025-16386 · Unknown+1 · Tpm2 Reference Library+1
Publicado
2025-04-15
·
Atualizado
2025-10-06
·
CVE-2025-1292
CVSS v2.0
6.8
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Google ChromeOS versão 122.0.6261.132
Descrição
O problema está relacionado a uma Escrita Fora dos Limites na Biblioteca de Referência TPM2, permitindo que um atacante com acesso root obtenha persistência e contorne a verificação do sistema operacional. Isso é alcançado explorando a funcionalidade NV Read durante o processo de Desafio-Resposta.
Recomendações
Para o Google ChromeOS versão 122.0.6261.132, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Tpm2 Reference Library