CVE-2017-16837

Опубликовано: 13 нояб. 2017

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

Certain function pointers in Trusted Boot (tboot) through 1.9.6 are not validated and can cause arbitrary code execution, which allows local users to overwrite dynamic PCRs of Trusted Platform Module (TPM) by hooking these function pointers.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	tboot	Will not fix
Red Hat Enterprise Linux 7	tboot	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1515198tboot: Incorrect validation of certain function pointers

EPSS

Процентиль: 31%

0.00117

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-16837

CVSS3: 7.8

ubuntu

около 8 лет назад

CVE-2017-16837

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2017-16837

CVSS3: 7.8

debian

около 8 лет назад

Certain function pointers in Trusted Boot (tboot) through 1.9.6 are no ...

openSUSE-SU-2017:3100-1

suse-cvrf

около 8 лет назад

Security update for tboot

SUSE-SU-2017:3090-1

suse-cvrf

около 8 лет назад

Recommended update for tboot

EPSS

Процентиль: 31%

0.00117

Низкий

5.5 Medium

CVSS3