CVE-2023-22745 in tpm2-tssИнформация

Сводка

по VulDB • 12.07.2026

tpm2-tss представляет собой программную реализацию стека TSS2 (Trusted Platform Module Software Stack) спецификации Trusted Computing Group (TCG) для модуля TPM 2.0 с открытым исходным кодом. В версиях до 4.1.0-rc0, 4.0.1 и 3.2.2-rc1 функции `Tss2_RC_SetHandler` и `Tss2_RC_Decode` используют в качестве индекса для массива `layer_handler` 8-битное значение номера слоя (layer number). Однако размер этого массива ограничен количеством элементов, определяемым константой `TPM2_ERROR_TSS2_RC_LAYER_COUNT`. Попытка добавить обработчик для слоев с более высоким номером или декодировать код ответа (RC) с таким номером приводит к выходу за границы буфера при чтении/записи. Данный Buffer overrun может привести к выполнению произвольного кода. Пример атаки: атака типа MiTM по шине, возвращающая значение 0xFFFFFFFF для RC. Учитывая типичные сценарии использования модулей TPM, злоумышленник должен иметь локальный доступ к целевой машине и привилегии системного уровня (local system privileges), позволяющие получить доступ к системе TPM. Обычно доступ к TPM требует административных прав. Версии 4.1.0-rc0, 4.0.1 и 3.2.2-rc1 устраняют данную уязвимость.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

06.01.2023

Раскрытие

20.01.2023

Модерация

принято

Вход

VDB-219025

EPSS

0.00519

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!