Уязвимость функции CryptHmacSign() реализации TCG TPM2 программного стека TPM2 Software Stack связана с чтением памяти за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую инфомрацию
Использование рекомендаций производителя:
https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf
https://github.com/stefanberger/libtpms/commit/04b2d8e9afc0a9b6bffe562a23e58c0de11532d1
| Балл | 6.2 — средняя опасность |