Описание
Множественные уязвимости tpm2-tss
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tpm2-tss или Установить обновление для пакета(ов) tpm2-tss
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.06.2024
CVE-2024-29040
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций TPM2_GENERATED_VALUE() реализации TCG TPM2 TPM2 Software Stack связана с отсутствием проверки соответствует ли магическое число в аттестате TPM2_GENERATED_VALUE. Эксплуатация уязвимости может позволить нарушителю генерировать произвольные данные котировок, которые не могут быть обнаружены Fapi_VerifyQuote.
5.5 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2023-22745
Идентификатор БДУ ФСТЭК России:
BDU:2023-07640Описание уязвимости:
Уязвимость функций Tss2_RC_Decode и Tss2_RC_SetHandler реализации TCG TPM2 TPM2 Software Stack связана с копированием буфера без проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
6.4 Medium
CVSS3
5.9 Medium
CVSS2