TPM2.0 de Trusted Computing Group. Vulnerabilidades y errores

Errores CVE de TPM2.0 de Trusted Computing Group

Vulnerabilidades CVE de TPM2.0 de Trusted Computing Group

28 de febrero del 2023

  • CVE-2023-1018 : Existe una vulnerabilidad de lectura fuera de los límites en la biblioteca de módulos de TPM2.0 que permite una lectura de 2 bytes más allá del final de un comando TPM2.0 en la rutina CryptParameterDecryption. Un atacante que pueda explotar con éxito esta vulnerabilidad puede leer o acceder a datos confidenciales almacenados en el TPM.