CVE-2024-29040

This repository hosts source code implementing the Trusted Computing Group's (TCG) TPM2 Software Stack (TSS). The JSON Quote Info returned by Fapi_Quote has to be deserialized by Fapi_VerifyQuote to the TPM Structure `TPMS_ATTEST`. For the field `TPM2_GENERATED magic` of this structure any number can be used in the JSON structure. The verifier can receive a state which does not represent the actual, possibly malicious state of the device under test. The malicious device might get access to data it shouldn't, or can use services it shouldn't be able to. This issue has been patched in version 4.1.0.
Configurations

No configuration.

History

21 Nov 2024, 09:07

Type Values Removed Values Added
References () https://github.com/tpm2-software/tpm2-tss/releases/tag/4.1.0 - () https://github.com/tpm2-software/tpm2-tss/releases/tag/4.1.0 -
References () https://github.com/tpm2-software/tpm2-tss/security/advisories/GHSA-837m-jw3m-h9p6 - () https://github.com/tpm2-software/tpm2-tss/security/advisories/GHSA-837m-jw3m-h9p6 -

01 Jul 2024, 12:37

Type Values Removed Values Added
Summary
  • (es) Este repositorio aloja el código fuente que implementa la pila de software (TSS) TPM2 de Trusted Computing Group (TCG). Fapi_VerifyQuote debe deserializar la información de cotización JSON devuelta por Fapi_Quote a la estructura TPM `TPMS_ATTEST`. Para el campo `TPM2_GENERATED magic` de esta estructura se puede utilizar cualquier número en la estructura JSON. El verificador puede recibir un estado que no representa el estado real, posiblemente malicioso, del dispositivo bajo prueba. El dispositivo malicioso puede obtener acceso a datos que no debería o puede utilizar servicios que no debería poder. Este problema se solucionó en la versión 4.1.0.

28 Jun 2024, 21:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-06-28 21:15

Updated : 2024-11-21 09:07


NVD link : CVE-2024-29040

Mitre link : CVE-2024-29040

CVE.ORG link : CVE-2024-29040


JSON object : View

Products Affected

No product.

CWE
CWE-502

Deserialization of Untrusted Data