CVE-2021-3569

Опубликовано: 23 мая 2020

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

A stack corruption bug was found in libtpms in versions before 0.7.2 and before 0.8.0 while decrypting data using RSA. This flaw could result in a SIGBUS (bad memory access) and termination of swtpm. The highest threat from this vulnerability is to system availability.

A stack corruption bug was found in libtpms while decrypting data using RSA. This flaw could result in a SIGBUS (bad memory access) and termination of swtpm. The highest threat from this vulnerability is to system availability.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 8 Advanced Virtualization	virt:8.2/libtpms	Will not fix
Red Hat Enterprise Linux 8 Advanced Virtualization	virt:8.3/libtpms	Not affected
Red Hat Enterprise Linux 8 Advanced Virtualization	virt:av/libtpms	Not affected
Red Hat Enterprise Linux 9	libtpms	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-120

https://bugzilla.redhat.com/show_bug.cgi?id=1964358libtpms: stack corruption bug in RSA decryption

EPSS

Процентиль: 15%

0.00047

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2021-3569

CVSS3: 5.5

ubuntu

больше 4 лет назад

CVE-2021-3569

CVSS3: 5.5

nvd

больше 4 лет назад

CVE-2021-3569

CVSS3: 5.5

debian

больше 4 лет назад

A stack corruption bug was found in libtpms in versions before 0.7.2 a ...

GHSA-ppc8-jm88-74j3

CVSS3: 5.5

github

больше 3 лет назад

BDU:2021-04882

CVSS3: 5.5

fstec

больше 4 лет назад

Уязвимость библиотеки для обеспечивания программной эмуляции модуля Trusted Platform Module libtpms, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 15%

0.00047

Низкий

6.2 Medium

CVSS3