CERT/CC: CVE-2023-1018 TPM2.0 Module Library Elevation of Privilege Vulnerability

CVE编号

CVE-2023-1018

利用情况

暂无

补丁情况

N/A

披露时间

2023-03-01

漏洞描述

An out-of-bounds read vulnerability exists in TPM2.0's Module Library allowing a 2-byte read past the end of a TPM2.0 command in the CryptParameterDecryption routine. An attacker who can successfully exploit this vulnerability can read or access sensitive data stored in the TPM.

解决建议

安装 Windows 最新安全补丁。

参考链接
https://kb.cert.org/vuls/id/782720
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1018
https://trustedcomputinggroup.org/about/security/
https://trustedcomputinggroup.org/wp-content/uploads/TCGVRT0007-Advisory-FINAL.pdf

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	trustedcomputinggroup	trusted_platform_module	2.0	-
	运行在以下环境
	系统	anolis_os_8	ruby-libguestfs	*		Up to (excluding) 1.44.0-9.0.1
	运行在以下环境
	系统	debian_12	libtpms	*		Up to (excluding) 0.9.2-3.1
	运行在以下环境
	系统	debian_sid	libtpms	*		Up to (excluding) 0.9.2-3.1
	运行在以下环境
	系统	fedora_36	libtpms	*		Up to (excluding) 0.9.6-1.fc36
	运行在以下环境
	系统	fedora_37	libtpms	*		Up to (excluding) 0.9.6-1.fc37
	运行在以下环境
	系统	fedora_38	libtpms	*		Up to (excluding) 0.9.6-1.fc38
	运行在以下环境
	系统	opensuse_5.3	libtpms0	*		Up to (excluding) 0.8.2-150300.3.9.1
	运行在以下环境
	系统	opensuse_Leap_15.4	libtpms-devel	*		Up to (excluding) 0.8.2-150300.3.9.1
	运行在以下环境
	系统	oracle_8	libvirt-daemon-driver-storage-gluster	*		Up to (excluding) 8.0.0-19.0.1.module+el8.8.0+21044+01700444
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 0.9.1-3.20211126git1ff6fe1f43.el9_2
	运行在以下环境
	系统	redhat_9	libtpms-debugsource	*		Up to (excluding) 0.9.1-3.20211126git1ff6fe1f43.el9_2
	运行在以下环境
	系统	ubuntu_22.04	libtpms	*		Up to (excluding) 0.9.3-0ubuntu1.22.04.1
	运行在以下环境
	系统	ubuntu_22.10	libtpms	*		Up to (excluding) 0.9.3-0ubuntu1.22.10.1

CVSS3评分 5.5

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 高
• 完整性 无

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-ID	漏洞类型
CWE-125	跨界内存读

Exp相关链接

- avd.aliyun.com