Tpm2 Software Stack Project ≫ Tpm2 Software Stack

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2024-29040

EPSS 0.05%
Veröffentlicht 28.06.2024 21:15:02
Zuletzt bearbeitet 21.11.2024 09:07:25

This repository hosts source code implementing the Trusted Computing Group's (TCG) TPM2 Software Stack (TSS). The JSON Quote Info returned by Fapi_Quote has to be deserialized by Fapi_VerifyQuote to the TPM Structure `TPMS_ATTEST`. For the field `TPM...

6.4

CVE-2023-22745

Exploit

EPSS 0.02%
Veröffentlicht 19.01.2023 23:15:26
Zuletzt bearbeitet 21.11.2024 07:45:20

tpm2-tss is an open source software implementation of the Trusted Computing Group (TCG) Trusted Platform Module (TPM) 2 Software Stack (TSS2). In affected versions `Tss2_RC_SetHandler` and `Tss2_RC_Decode` both index into `layer_handler` with an 8 bi...

6.7

CVE-2020-24455

EPSS 0.1%
Veröffentlicht 26.02.2021 03:15:12
Zuletzt bearbeitet 21.11.2024 05:14:51

Missing initialization of a variable in the TPM2 source may allow a privileged user to potentially enable an escalation of privilege via local access. This affects tpm2-tss before 3.0.1 and before 2.4.3.