Kongoshuu

#9572de 53,635
28.9CVSS total
Vulnerabilidades · 4
Média
1
Alta
3
PT-2021-15136
7.8
2021-06-08
Google · Asylo · CVE-2021-22548
**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.2 **Descrição** Um invasor pode alterar o ponteiro de uma memória não confiável para que aponte para uma região de memória confiável, fazendo com que a memória confiável seja copiada para essa região. Se essa última for posteriormente copiada para fora, isso permite a leitura de regiões de memória a partir da região confiável. **Recomendações** Para versões do Asylo anteriores à 0.6.2, atualize para uma versão posterior à 0.6.2 ou aplique o commit git https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c.
PT-2021-15137
7.8
2021-06-08
Google · Asylo · CVE-2021-22549
**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.2 **Descrição** Um invasor pode alterar o endereço para apontar para uma área de memória confiável, a fim de sobrescrever dados arbitrários nessa área. **Recomendações** Para versões do Asylo anteriores à 0.6.2, atualize para uma versão posterior à 0.6.2 ou aplique o commit git https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c.
PT-2021-15138
7.8
2021-06-08
Google · Asylo · CVE-2021-22550
**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.3 **Descrição** Um invasor pode modificar os ponteiros na memória do enclave para sobrescrever endereços de memória arbitrários dentro do enclave seguro. **Recomendações** Atualize para uma versão posterior à 0.6.3 ou aplique as alterações do commit git https://github.com/google/asylo/commit/a47ef55db2337d29de19c50cd29b0deb2871d31c para mitigar o problema.
PT-2020-20377
5.5
2020-12-15
Google Llc · Asylo · CVE-2020-8939
**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Uma leitura fora dos limites na função `enc untrusted inet ntop` permite que um ataque aumente o tamanho do resultado usado pela função `memcpy()` para ler memória de dentro da pilha do enclave. **Recomendações** Atualize para uma versão posterior ao commit 6ff3b77ffe110a33a2f93848a6333f33616f02c4 para resolver o problema. Como solução temporária, considere restringir o acesso à função `enc untrusted inet ntop` até que um patch esteja disponível.