ГлавнаяБаза уязвимостей БДУ → BDU:2021-03392
1.7средняя

BDU:2021-03392 (CVE-2021-3623)

Уязвимость библиотеки libtpms, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать аварийное завершение системы или вызвать отказ в обслуживании
Опубликовано: 2021-07-06
Описание

Уязвимость библиотеки libtpms вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы или вызвать отказ в обслуживании при помощи специально сформированного TPM 2 пакета

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)libtpms (от 0.5.2 до 0.5.2.1 включительно)libtpms (от 0.6.0 до 0.6.4 включительно)libtpms (от 0.7.0 до 0.7.7 включительно)libtpms (от 0.8.0 до 0.8.3 включительно)
Способ устранения

Обновление библиотеки libtpms до более новой версии.

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-3623

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-3623https://www.cybersecurity-help.cz/vdb/SB2021070128https://www.suse.com/security/cve/CVE-2021-3623.htmlhttps://github.com/stefanberger/libtpms/pull/223https://github.com/stefanberger/libtpms/commit/2f30d62https://github.com/stefanberger/libtpms/commit/7981d9ahttps://github.com/stefanberger/libtpms/commit/2e6173c
Проверьте безопасность своего сайта и почты → Полная проверка домена