CVE-2021-3446 in libtpmsinformazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità in libtpms nelle versioni precedenti alla 0.8.2. La comune integrazione di libtpms con OpenSSL presentava un problema relativo al vettore di inizializzazione (IV) restituito quando venivano utilizzati determinati cifrari simmetrici. Invece di restituire l'ultimo IV, veniva restituito all'applicazione chiamante il primo IV indebolendo così le fasi successive di crittografia e decrittografia. La minaccia più grave derivante da questa vulnerabilità riguarda la riservatezza dei dati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

16/03/2021

Divulgazione

25/03/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!