Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03392

Опубликовано: 21 июн. 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость библиотеки libtpms вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы или вызвать отказ в обслуживании при помощи специально сформированного TPM 2 пакета

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
АО «НТЦ ИТ РОСА»

Наименование ПО

Red Hat Enterprise Linux
libtpms
РОСА ХРОМ

Версия ПО

8 (Red Hat Enterprise Linux)
от 0.5.2 до 0.5.2.1 включительно (libtpms)
от 0.6.0 до 0.6.4 включительно (libtpms)
от 0.7.0 до 0.7.7 включительно (libtpms)
от 0.8.0 до 0.8.3 включительно (libtpms)
12.4 (РОСА ХРОМ)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 8
АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление библиотеки libtpms до более новой версии.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3623
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2026-3230

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00308
Низкий

6.1 Medium

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-3623

CVSS3: 6.1
ubuntu
больше 4 лет назад

A flaw was found in libtpms. The flaw can be triggered by specially-crafted TPM 2 command packets containing illegal values and may lead to an out-of-bounds access when the volatile state of the TPM 2 is marshalled/written or unmarshalled/read. The highest threat from this vulnerability is to system availability.

redhat логотип

CVE-2021-3623

CVSS3: 6.1
redhat
около 5 лет назад

A flaw was found in libtpms. The flaw can be triggered by specially-crafted TPM 2 command packets containing illegal values and may lead to an out-of-bounds access when the volatile state of the TPM 2 is marshalled/written or unmarshalled/read. The highest threat from this vulnerability is to system availability.

nvd логотип

CVE-2021-3623

CVSS3: 6.1
nvd
больше 4 лет назад

A flaw was found in libtpms. The flaw can be triggered by specially-crafted TPM 2 command packets containing illegal values and may lead to an out-of-bounds access when the volatile state of the TPM 2 is marshalled/written or unmarshalled/read. The highest threat from this vulnerability is to system availability.

debian логотип

CVE-2021-3623

CVSS3: 6.1
debian
больше 4 лет назад

A flaw was found in libtpms. The flaw can be triggered by specially-cr ...

suse-cvrf логотип

SUSE-SU-2022:4457-1

suse-cvrf
больше 3 лет назад

Security update for libtpms

EPSS

Процентиль: 22%
0.00308
Низкий

6.1 Medium

CVSS3

1.7 Low

CVSS2