Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1017

Опубликовано: 28 фев. 2023
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

An out-of-bounds write vulnerability exists in TPM2.0's Module Library allowing writing of a 2-byte data past the end of TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can lead to denial of service (crashing the TPM chip/process or rendering it unusable) and/or arbitrary code execution in the TPM context.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trustedcomputinggroup:trusted_platform_module:2.0:revision_1.16:*:*:*:*:*:*
cpe:2.3:a:trustedcomputinggroup:trusted_platform_module:2.0:revision_1.38:*:*:*:*:*:*
cpe:2.3:a:trustedcomputinggroup:trusted_platform_module:2.0:revision_1.59:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
Версия до 10.0.10240.19805 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Версия до 10.0.14393.5786 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Версия до 10.0.17763.4131 (исключая)
cpe:2.3:o:microsoft:windows_10_20h2:*:*:*:*:*:*:x64:*
Версия до 10.0.19042.2728 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:x64:*
Версия до 10.0.19044.2728 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:x64:*
Версия до 10.0.19045.2728 (исключая)
cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:x64:*
Версия до 10.0.22000.1696 (исключая)
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:x64:*
Версия до 10.0.22621.1413 (исключая)
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.5786 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.4131 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.1607 (исключая)

EPSS

Процентиль: 45%
0.00223
Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2023-1017

CVSS3: 7.8
ubuntu
больше 2 лет назад

An out-of-bounds write vulnerability exists in TPM2.0's Module Library allowing writing of a 2-byte data past the end of TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can lead to denial of service (crashing the TPM chip/process or rendering it unusable) and/or arbitrary code execution in the TPM context.

redhat логотип

CVE-2023-1017

CVSS3: 7.1
redhat
больше 2 лет назад

An out-of-bounds write vulnerability exists in TPM2.0's Module Library allowing writing of a 2-byte data past the end of TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can lead to denial of service (crashing the TPM chip/process or rendering it unusable) and/or arbitrary code execution in the TPM context.

msrc логотип

CVE-2023-1017

CVSS3: 8.8
msrc
больше 2 лет назад

CERT/CC: CVE-2023-1017 TPM2.0 Module Library Elevation of Privilege Vulnerability

debian логотип

CVE-2023-1017

CVSS3: 7.8
debian
больше 2 лет назад

An out-of-bounds write vulnerability exists in TPM2.0's Module Library ...

github логотип

GHSA-c6qh-28m2-rfvf

CVSS3: 7.8
github
больше 2 лет назад

An out-of-bounds write vulnerability exists in TPM2.0's Module Library allowing writing of a 2-byte data past the end of TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can lead to denial of service (crashing the TPM chip/process or rendering it unusable) and/or arbitrary code execution in the TPM context.

EPSS

Процентиль: 45%
0.00223
Низкий

7.8 High

CVSS3

Дефекты

CWE-787