Archlinux libtpms 安全漏洞來源於cnnvd,是2021年3月25日發布的安全漏洞。
基本介紹
- 中文名:Archlinux libtpms 安全漏洞
- CVE編號:CVE-2021-3446
- 漏洞來源:cnnvd
- 發布日期:2021年3月25日
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
嚴重級別 | 低危 |
利用範圍 | Remote |
認證級別 | cnnvd |
漏洞描述
Archlinux libtpms是 Archlinux開源的一個應用程式。提供可信任平台模組(TPM 1.2和TPM 2.0)的軟體仿真的庫。libtpms in versions before 0.8.2 存在安全漏洞,該漏洞源於沒有返回最後一個初始化向量,而是返回了初始的初始化向量給調用者,從而削弱了後續的加密和解密步驟。
