CVE-2025-2884

一、漏洞信息
 漏洞编号：[CVE-2025-2884](https://nvd.nist.gov/vuln/detail/CVE-2025-2884)
 漏洞归属组件：[libtpms](https://gitee.com/src-openeuler/libtpms)
 漏洞归属的版本：0.7.3
 CVSS V3.0分值：
  BaseScore：N/A None
  Vector：CVSS：3.0/
 漏洞简述：
  TCG TPM2.0 Reference implementation s CryptHmacSign helper function is vulnerable to Out-of-Bounds read due to the lack of validation the signature scheme with the signature key s algorithm. See Errata Revision 1.83 and advisory TCGVRT0009 for TCG standard TPM2.0
 漏洞公开时间：2025-06-11 02:15:30
 漏洞创建时间：2025-06-24 08:10:04
 漏洞详情参考链接：
  https://nvd.nist.gov/vuln/detail/CVE-2025-2884
<details>
<summary>更多参考(点击展开)</summary>

无
</details>

漏洞分析指导链接：
  https://gitee.com/openeuler/cve-manager/blob/master/cve-vulner-manager/doc/md/manual.md
 漏洞数据来源:
  其它
 漏洞补丁信息：
  <details>
<summary>详情(点击展开)</summary>

无
</details>
 
二、漏洞分析结构反馈
 影响性分析说明：
  
 openEuler评分：
   
 受影响版本排查(受影响/不受影响)：
  1.master(0.9.6):
2.openEuler-20.03-LTS-SP4(0.7.3):
3.openEuler-22.03-LTS-SP3(0.7.3):
4.openEuler-22.03-LTS-SP4(0.7.3):
5.openEuler-24.03-LTS(0.9.5):
6.openEuler-24.03-LTS-Next(0.9.5):
7.openEuler-24.03-LTS-SP1(0.9.5):
8.openEuler-24.03-LTS-SP2(0.9.5):

修复是否涉及abi变化(是/否)：
  1.master(0.9.6):
2.openEuler-20.03-LTS-SP4(0.7.3):
3.openEuler-22.03-LTS-SP3(0.7.3):
4.openEuler-22.03-LTS-SP4(0.7.3):
5.openEuler-24.03-LTS(0.9.5):
6.openEuler-24.03-LTS-Next(0.9.5):
7.openEuler-24.03-LTS-SP1(0.9.5):
8.openEuler-24.03-LTS-SP2(0.9.5):

原因说明：
  1.master(0.9.6):
2.openEuler-20.03-LTS-SP4(0.7.3):
3.openEuler-22.03-LTS-SP3(0.7.3):
4.openEuler-22.03-LTS-SP4(0.7.3):
5.openEuler-24.03-LTS(0.9.5):
6.openEuler-24.03-LTS-Next(0.9.5):
7.openEuler-24.03-LTS-SP1(0.9.5):
8.openEuler-24.03-LTS-SP2(0.9.5):

src-openEuler/libtpms

内容风险标识

评论 (3)

src-openEuler/libtpms .gitee-modal { width: 500px !important; }

内容风险标识

CVE-2025-2884

评论 (3)

搜索帮助

src-openEuler/libtpms