| Summary | TCG TPM2.0 Reference implementation's CryptHmacSign helper function is vulnerable to Out-of-Bounds read due to the lack of validation the signature scheme with the signature key's algorithm. See Errata Revision 1.83 and advisory TCGVRT0009 for TCG standard TPM2.0 |
|---|---|
| Summary | La función auxiliar CryptHmacSign de la implementación de referencia TCG TPM2.0 es vulnerable a lecturas fuera de los límites debido a la falta de validación del esquema de firma con el algoritmo de la clave de firma. Consulte la errata 1.83 del estándar TCG TPM2.0. |
| Publication Date | June 11, 2025, 3:15 a.m. |
| Registration Date | June 12, 2025, 4:02 a.m. |
| Last Update | April 14, 2026, 7:16 p.m. |
| CVSS3.1 : MEDIUM | |
| スコア | 6.6 |
|---|---|
| Vector | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:H |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 低 |
| 利用者の関与(UI) | 要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | 高 |
| Title | TCG TPM2.0 のリファレンス実装に境界外読み込みの脆弱性 |
|---|---|
| Summary | Trusted Computing Group (TCG) が提供している Trusted Platform Module (TPM) 2.0 のリファレンス実装コードには境界外読み込みの脆弱性が存在します。 TPM は、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCG は、TPM の仕様を整備し、ベンダーによる導入を支援するためのリファレンス実装を提供しています。リファレンス実装の CryptHmacSign 関数には適切なチェックが実装されておらず、細工されたデータを処理することで境界外読み込みが発生することが確認されました。この脆弱性に対して CVE-2025-2884 がアサインされています。 |
| Possible impacts | 脆弱な TPM インターフェースに対して細工されたデータを送信された場合、情報漏洩やサービス運用妨害 (DoS) 状態が発生する可能性があります。 |
| Solution | [アップデートする] TCG は、本件への対応についてアドバイザリ <a href="https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf" target="blank">TCGVRT0009</a> を提供しています。 |
| Publication Date | June 17, 2025, midnight |
| Registration Date | June 18, 2025, 2:04 p.m. |
| Last Update | Nov. 18, 2025, 10:52 a.m. |
| Trusted Computing Group |
| Trusted Platform Module (TPM) 2.0 のリファレンス実装コード Revision 1.83、1.59 あるいは 1.38 を使用して実装したファームウェアを搭載した TPM 2.0 製品 |
| No | Changed Details | Date of change |
|---|---|---|
| 3 | [2025年10月24日] ベンダ情報:日立 (hitachi-sec-2025-210) を追加 |
Oct. 24, 2025, 10:46 a.m. |
| 1 | [2025年06月18日] 掲載 | June 18, 2025, 11:56 a.m. |
| 2 | [2025年07月28日] ベンダ情報:日立 (hitachi-sec-2025-204) を追加 |
July 28, 2025, 12:26 p.m. |
| 4 | [2025年11月18日] ベンダ情報:オムロン株式会社 (IPC プラットフォーム NY シリーズにおける境界外読み取りの脆弱性) を追加 |
Nov. 18, 2025, 10:24 a.m. |