CVE-2025-7844 (CNNVD-202508-267)
中文标题:
wolfTPM 安全漏洞
英文标题:
wolfTPM library wrapper function `wolfTPM2_RsaKey_TpmToWolf` copies external data to a fixed-size stack buffer without length validation potentially causing stack-based buffer overflow
漏洞描述
中文描述:
wolfTPM是wolfSSL开源的一个高度可移植的TPM库。 wolfTPM存在安全漏洞,该漏洞源于导出大于2048位的RSA密钥可能导致栈缓冲区溢出。
英文描述:
Exporting a TPM based RSA key larger than 2048 bits from the TPM could overrun a stack buffer if the default `MAX_RSA_KEY_BITS=2048` is used. If your TPM 2.0 module supports RSA key sizes larger than 2048 bit and your applications supports creating or importing an RSA private or public key larger than 2048 bits and your application calls `wolfTPM2_RsaKey_TpmToWolf` on that key, then a stack buffer could be overrun. If the `MAX_RSA_KEY_BITS` build-time macro is set correctly (RSA bits match what TPM hardware is capable of) for the hardware target, then a stack overrun is not possible.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| wolfSSL Inc. | wolfTPM | - | ≤ 3.9.2 | - |
cpe:2.3:a:wolfssl_inc.:wolftpm:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
4.0 (cna)
LOWCVSS:4.0/AV:P/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L/U:Green
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2025-7844 |
2025-11-11 15:23:36 | 2025-11-11 07:40:52 |
| NVD | nvd_CVE-2025-7844 |
2025-11-11 15:00:58 | 2025-11-11 07:48:38 |
| CNNVD | cnnvd_CNNVD-202508-267 |
2025-11-11 15:12:52 | 2025-11-11 08:00:06 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202508-267
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- data_sources: ['cve'] -> ['cve', 'nvd']