Archlinux libtpms 缓冲区错误漏洞 CVE-2021-3623 CNNVD-202107-036

3.6 AV AC AU C I A
发布: 2022-03-02
修订: 2024-11-21

Archlinux libtpms是 Archlinux开源的一个应用程序。提供可信任平台模块(TPM 1.2和TPM 2.0)的软件仿真的库。 Archlinux libtpms存在缓冲区错误漏洞,该漏洞源于边界条件。本地用户可以使用包含非法值的TPM 2命令包来触发一个超出范围的读错误,并执行拒绝服务(DoS)攻击。

暂无可用Exp或PoC
当前有5条受影响产品信息