关键漏洞信息 漏洞标题 Possible out-of-bound access and abort due to HMAC signing issue leading to vTPM DoS 严重性 Severity: Moderate (5.9/10) 影响范围 Affected versions: 0.7.11, 0.8.9, 0.9.6, 0.10.0 Patched versions: 0.7.12, 0.8.10, 0.9.7, 0.10.1 CVSS v3 基本指标 Attack vector: Local Attack complexity: Low Privileges required: Low User interaction: Required Scope: Changed Confidentiality: None Integrity: None Availability: High CVE ID CVE-2025-49133 描述与影响 Description: Libtpms,源自Trusted Computing Group发布的TPM 2.0参考实现代码,存在潜在的越界访问(OOB)漏洞。该漏洞发生在 函数中,由于signKey和signScheme参数不一致导致。 Impact: 用户模式应用程序通过发送恶意命令到基于受影响TCG参考实现的TPM 2.0/vTPM(swtpm),可触发此漏洞,导致vTPM不可用。 修复措施 Patches: 升级到上述修补版本。 Workarounds: 无已知变通方法。 引用 References: 提供了相关文档链接。