CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2014-5118
https://notcve.org/view.php?id=CVE-2014-5118
18 Nov 2019 — Trusted Boot (tboot) before 1.8.2 has a 'loader.c' Security Bypass Vulnerability Trusted Boot (tboot) anterior a la versión 1.8.2 tiene una vulnerabilidad de omisión de seguridad en "loader.c" • http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136768.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16837
https://notcve.org/view.php?id=CVE-2017-16837
16 Nov 2017 — Certain function pointers in Trusted Boot (tboot) through 1.9.6 are not validated and can cause arbitrary code execution, which allows local users to overwrite dynamic PCRs of Trusted Platform Module (TPM) by hooking these function pointers. Ciertos punteros de función en Trusted Boot (tboot) hasta la versión 1.9.6 no se validan y pueden provocar la ejecución de código arbitrario. Esto permite que usuarios locales sobrescriban los PCR dinámicos de Trusted Platform Module (TPM) enlazando estos punteros de fu... • https://sourceforge.net/p/tboot/code/ci/521c58e51eb5be105a29983742850e72c44ed80e • CWE-20: Improper Input Validation •