CVE-2023-22745 in tpm2-tss
Сводка
по VulDB • 12.07.2026
tpm2-tss представляет собой программную реализацию стека TSS2 (Trusted Platform Module Software Stack) спецификации Trusted Computing Group (TCG) для модуля TPM 2.0 с открытым исходным кодом. В версиях до 4.1.0-rc0, 4.0.1 и 3.2.2-rc1 функции `Tss2_RC_SetHandler` и `Tss2_RC_Decode` используют в качестве индекса для массива `layer_handler` 8-битное значение номера слоя (layer number). Однако размер этого массива ограничен количеством элементов, определяемым константой `TPM2_ERROR_TSS2_RC_LAYER_COUNT`. Попытка добавить обработчик для слоев с более высоким номером или декодировать код ответа (RC) с таким номером приводит к выходу за границы буфера при чтении/записи. Данный Buffer overrun может привести к выполнению произвольного кода. Пример атаки: атака типа MiTM по шине, возвращающая значение 0xFFFFFFFF для RC. Учитывая типичные сценарии использования модулей TPM, злоумышленник должен иметь локальный доступ к целевой машине и привилегии системного уровня (local system privileges), позволяющие получить доступ к системе TPM. Обычно доступ к TPM требует административных прав. Версии 4.1.0-rc0, 4.0.1 и 3.2.2-rc1 устраняют данную уязвимость.
Once again VulDB remains the best source for vulnerability data.