1.7средняя
BDU:2021-03392 (CVE-2021-3623)
Уязвимость библиотеки libtpms, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать аварийное завершение системы или вызвать отказ в обслуживании
Опубликовано: 2021-07-06
Описание
Уязвимость библиотеки libtpms вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы или вызвать отказ в обслуживании при помощи специально сформированного TPM 2 пакета
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)libtpms (от 0.5.2 до 0.5.2.1 включительно)libtpms (от 0.6.0 до 0.6.4 включительно)libtpms (от 0.7.0 до 0.7.7 включительно)libtpms (от 0.8.0 до 0.8.3 включительно)
Способ устранения
Обновление библиотеки libtpms до более новой версии.
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3623
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи