NVD脆弱性詳細

CVE-2022-23645

概要	swtpm is a libtpms-based TPM emulator with socket, character device, and Linux CUSE interface. Versions prior to 0.5.3, 0.6.2, and 0.7.1 are vulnerable to out-of-bounds read. A specially crafted header of swtpm's state, where the blobheader's hdrsize indicator has an invalid value, may cause an out-of-bounds access when the byte array representing the state of the TPM is accessed. This will likely crash swtpm or prevent it from starting since the state cannot be understood. Users should upgrade to swtpm v0.5.3, v0.6.2, or v0.7.1 to receive a patch. There are currently no known workarounds.
公表日	2022年2月19日6:15
登録日	2022年2月19日10:00
最終更新日	2024年11月21日15:49

影響を受けるソフトウェアの構成

構成2		以上	以下	より上	未満
cpe:2.3:o:redhat:enterprise_linux:8.0:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:35:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://github.com/stefanberger/swtpm/commit/9f740868fc36761de27df3935513bdebf8852d19	Patch Third Party Advisory
2	https://github.com/stefanberger/swtpm/commit/9f740868fc36761de27df3935513bdebf8852d19	Patch Third Party Advisory
3	https://github.com/stefanberger/swtpm/releases/tag/v0.5.3	Release Notes Third Party Advisory
4	https://github.com/stefanberger/swtpm/releases/tag/v0.5.3	Release Notes Third Party Advisory
5	https://github.com/stefanberger/swtpm/releases/tag/v0.6.2	Release Notes Third Party Advisory
6	https://github.com/stefanberger/swtpm/releases/tag/v0.6.2	Release Notes Third Party Advisory
7	https://github.com/stefanberger/swtpm/releases/tag/v0.7.1	Release Notes Third Party Advisory
8	https://github.com/stefanberger/swtpm/releases/tag/v0.7.1	Release Notes Third Party Advisory
9	https://github.com/stefanberger/swtpm/security/advisories/GHSA-2qgm-8xf4-3hqw	Patch Third Party Advisory
10	https://github.com/stefanberger/swtpm/security/advisories/GHSA-2qgm-8xf4-3hqw	Patch Third Party Advisory
11	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WL735FW266GO4C2JX4CJBOIOB7R7AY5A/
12	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WL735FW266GO4C2JX4CJBOIOB7R7AY5A/

共通脆弱性一覧

JVN脆弱性情報

swtpm における境界外読み取りに関する脆弱性

タイトル	swtpm における境界外読み取りに関する脆弱性
概要	swtpm には、境界外読み取りに関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2022年2月19日0:00
登録日	2023年7月19日16:51
最終更新日	2023年7月19日16:51

影響を受けるシステム

swtpm project

swtpm 0.5.3 未満

swtpm 0.6.2 未満

swtpm 0.7.1 未満

レッドハット

Red Hat Enterprise Linux

Fedora Project

Fedora

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-23645	https://www.cve.org/CVERecord?id=CVE-2022-23645
National Vulnerability Database (NVD)
2	CVE-2022-23645	https://nvd.nist.gov/vuln/detail/CVE-2022-23645

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	名前	URL
Fedora Update Notification
1	FEDORA-2022-12443a525c	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WL735FW266GO4C2JX4CJBOIOB7R7AY5A/
GitHub
2	Out-of-bounds read in swtpm when a specially crafted header of swtpm's state is given	https://github.com/stefanberger/swtpm/security/advisories/GHSA-2qgm-8xf4-3hqw
3	Release of v0.5.3	https://github.com/stefanberger/swtpm/releases/tag/v0.5.3
4	Release of v0.6.2	https://github.com/stefanberger/swtpm/releases/tag/v0.6.2
5	Release of v0.7.1	https://github.com/stefanberger/swtpm/releases/tag/v0.7.1
6	swtpm: Check header size indicator against expected size (CID 375869)	https://github.com/stefanberger/swtpm/commit/9f740868fc36761de27df3935513bdebf8852d19
Red Hat
7	Red Hat Enterprise Linux	https://www.redhat.com/ja/technologies/linux-platforms/enterprise-linux

変更履歴

No	変更内容	変更日
1	[2023年07月19日] 掲載	2023年7月19日16:51