CVE-2021-3746

Опубликовано: 19 окт. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 7.1

EPSS Низкий

Описание

A flaw was found in the libtpms code that may cause access beyond the boundary of internal buffers. The vulnerability is triggered by specially-crafted TPM2 command packets that then trigger the issue when the state of the TPM2's volatile state is written. The highest threat from this vulnerability is to system availability. This issue affects libtpms versions before 0.8.5, before 0.7.9 and before 0.6.6.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1998588
Issue Tracking
Patch
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1998588
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libtpms_project:libtpms:*:*:*:*:*:*:*:*

Версия от 0.6.0 (включая) до 0.6.6 (исключая)

cpe:2.3:a:libtpms_project:libtpms:*:*:*:*:*:*:*:*

Версия от 0.7.0 (включая) до 0.7.9 (исключая)

cpe:2.3:a:libtpms_project:libtpms:*:*:*:*:*:*:*:*

Версия от 0.8.0 (включая) до 0.8.5 (исключая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:*

EPSS

Процентиль: 40%

0.00186

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2021-3746

CVSS3: 6.5

ubuntu

больше 4 лет назад

CVE-2021-3746

CVSS3: 6.5

redhat

больше 4 лет назад

CVE-2021-3746

CVSS3: 6.5

debian

больше 4 лет назад

A flaw was found in the libtpms code that may cause access beyond the ...

openSUSE-SU-2021:3004-1

suse-cvrf

больше 4 лет назад

Security update for libtpms

SUSE-SU-2021:3004-1

suse-cvrf

больше 4 лет назад

Security update for libtpms

EPSS

Процентиль: 40%

0.00186

Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Дефекты

CWE-119