ГлавнаяБаза уязвимостей БДУ → BDU:2025-12994
6.2средняя

BDU:2025-12994

Уязвимость функции CryptHmacSign() реализации TCG TPM2 программного стека TPM2 Software Stack, связанная с чтением памяти за пределами выделенного буфера, позволяющая нарушителю раскрыть защищаемую инфомрацию
Опубликовано: 2025-10-16
Описание

Уязвимость функции CryptHmacSign() реализации TCG TPM2 программного стека TPM2 Software Stack связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую инфомрацию

Затрагиваемое ПО и версии
TPM2 Software Stack (до 1.83)
Способ устранения

Использование рекомендаций производителя:
https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf
https://github.com/stefanberger/libtpms/commit/04b2d8e9afc0a9b6bffe562a23e58c0de11532d1

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://github.com/stefanberger/libtpms/commit/04b2d8e9afc0a9b6bffe562a23e58c0de11532d1https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена