CVE-2023-22745 in tpm2-tssthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

tpm2-tss là một triển khai mã nguồn mở của Trusted Computing Group (TCG) cho Lớp phần mềm TPM 2 Software Stack (TSS2). Trong các phiên bản trước 4.1.0-rc0, 4.0.1 và 3.2.2-rc1, cả `Tss2_RC_SetHandler` lẫn `Tss2_RC_Decode` đều truy cập chỉ mục vào mảng `layer_handler` bằng một số lớp (layer number) 8 bit; tuy nhiên, mảng này chỉ có `TPM2_ERROR_TSS2_RC_LAYER_COUNT` phần tử. Do đó, việc cố gắng thêm trình xử lý cho các lớp có số thứ tự cao hơn hoặc giải mã mã phản hồi với số lớp như vậy sẽ đọc/ghi vượt quá giới hạn của bộ đệm (buffer). Lỗi tràn bộ nhớ này (Buffer overrun) có thể dẫn đến thực thi mã tùy ý. Một ví dụ về cuộc tấn công là một MiTM bus attack trả về giá trị 0xFFFFFFFF cho RC. Với trường hợp sử dụng phổ biến của các mô-đun TPM, kẻ tấn công cần phải có quyền truy cập cục bộ vào máy chủ mục tiêu với đặc quyền hệ thống cục bộ để có thể truy cập vào hệ thống TPM. Thông thường, việc truy cập TPM yêu cầu đặc quyền quản trị (administrative privilege). Các phiên bản 4.1.0-rc0, 4.0.1 và 3.2.2-rc1 đã khắc phục sự cố này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

06/01/2023

Tiết lộ

20/01/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00519

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!