PT-2025-31869 · Wolftpm2 · Wolftpm2
Dgarske
·
Publicado
2025-08-04
·
Atualizado
2025-08-04
·
CVE-2025-7844
CVSS v4.0
1.0
Baixa
| Vetor | AV:P/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Green |
Nome do Software Vulnerável e Versões Afetadas
wolfTPM2 (versões afetadas não especificadas)
Descrição
A exportação de uma chave RSA baseada em TPM maior que 2048 bits a partir do TPM pode resultar em um estouro de buffer de pilha caso o padrão
MAX RSA KEY BITS=2048 seja utilizado. Este problema ocorre quando a função wolfTPM2 RsaKey TpmToWolf é invocada para chaves RSA privadas ou públicas maiores que 2048 bits, desde que o módulo TPM 2.0 suporte tamanhos de chave RSA superiores a 2048 bits. Um estouro de buffer de pilha não é possível se a macro de tempo de compilação MAX RSA KEY BITS estiver configurada corretamente para corresponder às capacidades de tamanho de chave RSA do hardware alvo.Recomendações
Certifique-se de que a macro de tempo de compilação
MAX RSA KEY BITS esteja definida corretamente para corresponder às capacidades de tamanho de chave RSA do hardware alvo.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wolftpm2