Archlinux libtpms 缓冲区错误漏洞 CVE-2021-3623 CNNVD-202107-036
3.6
AV
AC
AU
C
I
A
发布:
2022-03-02
修订:
2024-11-21
Archlinux libtpms是 Archlinux开源的一个应用程序。提供可信任平台模块(TPM 1.2和TPM 2.0)的软件仿真的库。 Archlinux libtpms存在缓冲区错误漏洞,该漏洞源于边界条件。本地用户可以使用包含非法值的TPM 2命令包来触发一个超出范围的读错误,并执行拒绝服务(DoS)攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
