Как отмечено в файле “VTPM.md” в документации eve, “VTPM — это сервер, прослушивающий порт 8877 в EVE, предоставляющий клиентам ограниченну…

Как отмечено в файле “VTPM.md” в документации eve, “VTPM — это сервер, прослушивающий порт 8877 в EVE, предоставляющий клиентам ограниченную функциональность TPM. VTPM позволяет клиентам выполнять двоичные файлы tpm2-tools из списка жестко закодированных опций” Связь с этим сервером осуществляется с использованием protobuf, и данные состоят из 2 частей: 1. Заголовок 2. Данные При установлении соединения сервер ожидает 4 байта данных, которые будут заголовком, и эти 4 байта будут проанализированы как uint32 размер фактических поступающих данных. Затем в функции “handleRequest” этот размер используется для выделения полезной нагрузки в стеке для входящих данных. Поскольку эта полезная нагрузка выделяется в стеке, это позволит переполнить размер стека, выделенного для соответствующего процесса, свободно контролируемыми данными. * Злоумышленник может обрушить систему. * Злоумышленник может получить контроль над системой, в частности над процессом “vtpm_server”, который имеет очень высокие привилегии.