Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-2884

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 6.6
EPSS Низкий

Описание

TCG TPM2.0 Reference implementation's CryptHmacSign helper function is vulnerable to Out-of-Bounds read due to the lack of validation the signature scheme with the signature key's algorithm. See Errata Revision 1.83 and advisory TCGVRT0009 for TCG standard TPM2.0

Ссылки

EPSS

Процентиль: 3%
0.00017
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-125

Связанные уязвимости

msrc логотип

CVE-2025-2884

CVSS3: 5.3
msrc
2 месяца назад

Cert CC: CVE-2025-2884 Out-of-Bounds read vulnerability in TCG TPM2.0 reference implementation

github логотип

GHSA-3fxc-2crv-fg9x

CVSS3: 9.8
github
6 месяцев назад

TCG TPM2.0 Reference implementation's CryptHmacSign helper function is vulnerable to Out-of-Bounds read due to the lack of validation the signature scheme with the signature key's algorithm. See Errata 1.83 of TCG standard TPM2.0

fstec логотип

BDU:2025-12994

CVSS3: 6.6
fstec
6 месяцев назад

Уязвимость функции CryptHmacSign() реализации TCG TPM2 программного стека TPM2 Software Stack, связанная с чтением памяти за пределами выделенного буфера, позволяющая нарушителю раскрыть защищаемую инфомрацию

EPSS

Процентиль: 3%
0.00017
Низкий

6.6 Medium

CVSS3

Дефекты

CWE-125