Stefanberger Swtpm 缓冲区错误漏洞（CVE-2022-23645）

admin

0
文章

0
评论

2023-11-30 09:01:16 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Stefanberger Swtpm 缓冲区错误漏洞（CVE-2022-23645）

CVE编号

CVE-2022-23645

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-02-19

漏洞描述

Stefanberger Swtpm是Stefanberger个人开发者的一个基于Libtpms的软件模拟器。该软件支持套接字，字符设备和Linux CUSE接口等功能。 Stefanberger Swtpm 存在缓冲区错误漏洞，攻击者可利用该漏洞通过精心编制的swtpm状态标头（blobheader的hdrsize指示符具有无效值）导致越界访问，引起系统崩溃或阻止其启动。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://github.com/stefanberger/swtpm/security/advisories/GHSA-2qgm-8xf4-3hqw

参考链接
https://github.com/stefanberger/swtpm/commit/9f740868fc36761de27df3935513bdebf8852d19
https://github.com/stefanberger/swtpm/releases/tag/v0.5.3
https://github.com/stefanberger/swtpm/releases/tag/v0.6.2
https://github.com/stefanberger/swtpm/releases/tag/v0.7.1
https://github.com/stefanberger/swtpm/security/advisories/GHSA-2qgm-8xf4-3hqw
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	swtpm_project	swtpm	*		Up to (excluding) 0.5.3
	运行在以下环境
	应用	swtpm_project	swtpm	*	From (including) 0.6.0	Up to (excluding) 0.6.2
	运行在以下环境
	应用	swtpm_project	swtpm	0.7.0	-
	运行在以下环境
	系统	debian_12	swtpm	*		Up to (excluding) 0.7.1-1
	运行在以下环境
	系统	debian_sid	swtpm	*		Up to (excluding) 0.7.1-1
	运行在以下环境
	系统	fedora_35	swtpm-debuginfo	*		Up to (excluding) 0.7.1-1.20220218git92a7035.fc35
	运行在以下环境
	系统	opensuse_Leap_15.3	swtpm	*		Up to (excluding) 0.5.3-150300.3.3.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 0.8.8-1.el7
	运行在以下环境
	系统	oracle_8	libvirt-daemon-driver-storage-gluster	*		Up to (excluding) 8.0.0-1.module+el8.7.0+20875+5dd40464
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 0.7.0-3.20211109gitb79fd91.el9
	运行在以下环境
	系统	redhat_9	swtpm-tools-debuginfo	*		Up to (excluding) 0.7.0-3.20211109gitb79fd91.el9
	运行在以下环境
	系统	unionos_a	virt:rhel	*		Up to (excluding) qemu-kvm-6.2.0-20.0.2.module+uelc20+904+d81bf960.1 libvirt-8.0.0-10.0.1.module+uelc20+904+d81bf960 swtpm-0.7.0-4.20211109gitb79fd91.module+uelc20+904+d81bf960.01