Уязвимость функции CryptHmacSign() библиотеки libtpms связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
https://github.com/stefanberger/libtpms/security/advisories/GHSA-25w5-6fjj-hf8g
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12100?lang=ru
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libtpms до версии 0.9.2-3.1+deb12u1
| Балл | 4.6 — средняя опасность |