NVD脆弱性詳細

CVE-2025-2884

概要	TCG TPM2.0 Reference implementation's CryptHmacSign helper function is vulnerable to Out-of-Bounds read due to the lack of validation the signature scheme with the signature key's algorithm. See Errata Revision 1.83 and advisory TCGVRT0009 for TCG standard TPM2.0
概要	La función auxiliar CryptHmacSign de la implementación de referencia TCG TPM2.0 es vulnerable a lecturas fuera de los límites debido a la falta de validación del esquema de firma con el algoritmo de la clave de firma. Consulte la errata 1.83 del estándar TCG TPM2.0.
公表日	2025年6月11日3:15
登録日	2025年6月12日4:02
最終更新日	2026年4月14日19:16

関連情報、対策とツール

No	URL	refsource
1	https://github.com/stefanberger/libtpms/commit/04b2d8e9afc0a9b6bffe562a23e58c0de11532d1	cret@cert.org
2	https://trustedcomputinggroup.org/about/security/	cret@cert.org
3	https://trustedcomputinggroup.org/wp-content/uploads/TPM2.0-Library-Spec-v1.83-Errata_v1_pub.pdf	cret@cert.org
4	https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf	cret@cert.org
5	https://www.cve.org/CVERecord?id=CVE-2025-49133	cret@cert.org
6	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01209.html	af854a3a-2127-422b-91ae-364da2661108
7	https://www.kb.cert.org/vuls/id/282450	af854a3a-2127-422b-91ae-364da2661108
8	https://cert-portal.siemens.com/productcert/html/ssa-628843.html	0b142b55-0307-4c5a-b3c9-f314f3fb7c5e

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html

JVN脆弱性情報

TCG TPM2.0 のリファレンス実装に境界外読み込みの脆弱性

タイトル	TCG TPM2.0 のリファレンス実装に境界外読み込みの脆弱性
概要	Trusted Computing Group (TCG) が提供している Trusted Platform Module (TPM) 2.0 のリファレンス実装コードには境界外読み込みの脆弱性が存在します。 TPM は、デバイス上のオペレーティングシステムに暗号化機能を提供するハードウェアベースのソリューションです。TCG は、TPM の仕様を整備し、ベンダーによる導入を支援するためのリファレンス実装を提供しています。リファレンス実装の CryptHmacSign 関数には適切なチェックが実装されておらず、細工されたデータを処理することで境界外読み込みが発生することが確認されました。この脆弱性に対して CVE-2025-2884 がアサインされています。
想定される影響	脆弱な TPM インターフェースに対して細工されたデータを送信された場合、情報漏洩やサービス運用妨害 (DoS) 状態が発生する可能性があります。
対策	[アップデートする] TCG は、本件への対応についてアドバイザリ <a href="https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf" target="blank">TCGVRT0009</a> を提供しています。
公表日	2025年6月17日0:00
登録日	2025年6月18日14:04
最終更新日	2025年11月18日10:52

影響を受けるシステム

Trusted Computing Group

Trusted Platform Module (TPM) 2.0 のリファレンス実装コード Revision 1.83、1.59 あるいは 1.38 を使用して実装したファームウェアを搭載した TPM 2.0 製品

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-2884	https://www.cve.org/CVERecord?id=CVE-2025-2884

ベンダー情報

No	名前	URL
Trusted Computing Group
1	TCGVRT0009: TPM 2.0 Library Out-of-Bound Read Vulnerability	https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf
オムロン株式会社
2	IPC プラットフォーム NY シリーズにおける境界外読み取りの脆弱性	https://www.fa.omron.co.jp/product/security/assets/pdf/ja/OMSR-2025-006_ja.pdf
サーバ・クライアント製品セキュリティ情報
3	hitachi-sec-2025-204	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_204.html
4	hitachi-sec-2025-210	https://www.hitachi.co.jp/products/it/server/security/info/vulnerable/hitachi_sec_2025_210.html

その他

変更履歴

No	変更内容	変更日
3	[2025年10月24日] ベンダ情報：日立 (hitachi-sec-2025-210) を追加	2025年10月24日10:46
1	[2025年06月18日] 掲載	2025年6月18日11:56
2	[2025年07月28日] ベンダ情報：日立 (hitachi-sec-2025-204) を追加	2025年7月28日12:26
4	[2025年11月18日] ベンダ情報：オムロン株式会社 (IPC プラットフォーム NY シリーズにおける境界外読み取りの脆弱性) を追加	2025年11月18日10:24