Encontradas en la biblioteca TPM 2.0, podrían dar lugar a la divulgación de información
Se han revelado un par de graves defectos de seguridad en la especificación de la biblioteca de referencia del Módulo de plataforma de confianza (TPM) 2.0 que podrían dar lugar a la divulgación de información o a la escalada de privilegios.
Una de las vulnerabilidades, CVE-2023-1017, se refiere a una escritura fuera de los límites, mientras que la otra, CVE-2023-1018, se describe como una lectura fuera de los límites. A la empresa de ciberseguridad Quarkslab se le atribuye el descubrimiento y la notificación de los problemas en noviembre de 2022.