ГлавнаяБаза уязвимостей БДУ → BDU:2025-11088
4.6средняя

BDU:2025-11088

Уязвимость функции CryptHmacSign() библиотеки libtpms связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-09-14
Описание

Уязвимость функции CryptHmacSign() библиотеки libtpms связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Trusted Platform Module (2.0)АЛЬТ СП 10libtpms (от 0.7.11 до 0.7.12)libtpms (от 0.8.9 до 0.8.10)libtpms (от 0.9.6 до 0.9.7)libtpms (от 0.10.0 до 0.10.1)Platform V SberLinux OS Server (9.1)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/stefanberger/libtpms/security/advisories/GHSA-25w5-6fjj-hf8g

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12100?lang=ru





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения libtpms до версии 0.9.2-3.1+deb12u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/stefanberger/libtpms/commit/04b2d8e9afc0a9b6bffe562a23e58c0de11532d1https://github.com/stefanberger/libtpms/security/advisories/GHSA-25w5-6fjj-hf8ghttps://trustedcomputinggroup.org/resource/tpm-library-specificationhttps://trustedcomputinggroup.org/wp-content/uploads/TPM-2.0-1.83-Part-4-Supporting-Routines-Code.pdfhttps://altsp.su/obnovleniya-bezopasnosti/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:12100?lang=ruhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена