CVE-2021-3446 in libtpms
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità in libtpms nelle versioni precedenti alla 0.8.2. La comune integrazione di libtpms con OpenSSL presentava un problema relativo al vettore di inizializzazione (IV) restituito quando venivano utilizzati determinati cifrari simmetrici. Invece di restituire l'ultimo IV, veniva restituito all'applicazione chiamante il primo IV indebolendo così le fasi successive di crittografia e decrittografia. La minaccia più grave derivante da questa vulnerabilità riguarda la riservatezza dei dati.
Once again VulDB remains the best source for vulnerability data.