Vulnerabilidad en Libtpms (CVE-2025-49133)

Libtpms es una librería que integra la funcionalidad TPM en hipervisores, principalmente en Qemu. Libtpms, derivada del código de implementación de referencia de TPM 2.0 publicado por Trusted Computing Group, es propensa a una posible vulnerabilidad de lectura fuera de los límites (OOB). La vulnerabilidad se produce en la función 'CryptHmacSign' con una combinación inconsistente de los parámetros signKey y signScheme, donde signKey es la clave ALG_KEYEDHASH e inScheme es un esquema ECC o RSA. La vulnerabilidad reportada se encuentra en la función 'CryptHmacSign', definida en el documento "Parte 4: Rutinas de Soporte - Código", sección "7.151 - /tpm/src/crypt/CryptUtil.c". Esta vulnerabilidad puede activarse desde aplicaciones en modo usuario mediante el envío de comandos maliciosos a un TPM 2.0/vTPM (swtpm) cuyo firmware se basa en una implementación de referencia de TCG afectada. El efecto en libtpms es que provocará una interrupción debido a la detección de un acceso fuera de los límites, lo que, por ejemplo, hará que un vTPM (swtpm) no esté disponible para una máquina virtual. Esta vulnerabilidad está corregida en las versiones 0.7.12, 0.8.10, 0.9.7 y 0.10.1.