INFSA-2025:12100: Устранение уязвимости libtpms
Информация о бюллетене
Идентификатор: INFSA-2025:12100
Тип: устранение уязвимостей
Дата публикации: 2025-07-31 16:11:41 UTC
Информация о пакете
Libtpms — это библиотека, обеспечивающая функциональность доверенного платформенного модуля (Trusted Platform Module — TPM) для виртуальных машин.
Описание уязвимостей
- CVE-2025-49133
Уязвимость Libtpms вызвана чтением за пределами допустимого диапазона в функции CryptHmacSign с несогласованным сочетанием параметров signKey и signScheme, где signKey — это ключ ALG_KEYEDHASH, а inScheme — схема ECC или RSA. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказа в обслуживании, отправляя специально созданные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-49133
|
нет информации | 5.9 | нет информации |
Обновлённые пакеты