Mingshen Sun

**Nome do software vulnerável e versões afetadas** Versões do Asylo até a 0.6.1 **Descrição** A vulnerabilidade permite que um invasor não confiável contorne a validação passando um número de chamada de sistema no `MessageReader`, que é então usado pelo `sysno()`, possibilitando que o invasor leia a memória de dentro do enclave seguro. **Recomendações** Atualize para o Asylo 0.6.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.2 **Descrição** Um invasor pode alterar o endereço para apontar para uma área de memória confiável, a fim de sobrescrever dados arbitrários nessa área. **Recomendações** Para versões do Asylo anteriores à 0.6.2, atualize para uma versão posterior à 0.6.2 ou aplique o commit git https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c.

**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.3 **Descrição** Um invasor pode modificar os ponteiros na memória do enclave para sobrescrever endereços de memória arbitrários dentro do enclave seguro. **Recomendações** Atualize para uma versão posterior à 0.6.3 ou aplique as alterações do commit git https://github.com/google/asylo/commit/a47ef55db2337d29de19c50cd29b0deb2871d31c para mitigar o problema.

**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.2 **Descrição** Um invasor pode alterar o ponteiro de uma memória não confiável para que aponte para uma região de memória confiável, fazendo com que a memória confiável seja copiada para essa região. Se essa última for posteriormente copiada para fora, isso permite a leitura de regiões de memória a partir da região confiável. **Recomendações** Para versões do Asylo anteriores à 0.6.2, atualize para uma versão posterior à 0.6.2 ou aplique o commit git https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** Uma falha de sobrescrita arbitrária de memória permite que um invasor faça uma chamada de host para `FromkLinuxSockAddr` com conteúdo controlado pelo invasor e tamanho de `klinux addr`, possibilitando que o invasor grave valores na memória a partir de dentro do enclave. **Recomendações** Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit a37fb6a0e7daf30134dbbf357c9a518a1026aa02 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Uma leitura fora dos limites na função `enc untrusted inet ntop` permite que um ataque aumente o tamanho do resultado usado pela função `memcpy()` para ler memória de dentro da pilha do enclave. **Recomendações** Atualize para uma versão posterior ao commit 6ff3b77ffe110a33a2f93848a6333f33616f02c4 para resolver o problema. Como solução temporária, considere restringir o acesso à função `enc untrusted inet ntop` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** Um problema de leitura arbitrária de memória permite que um invasor não confiável faça uma chamada para `enc untrusted inet pton` usando um parâmetro `klinux addr buffer` controlado pelo invasor. O tamanho do parâmetro não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro. **Recomendações** Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit 8fed5e334131abaf9c5e17307642fbf6ce4a57ec para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `enc untrusted inet pton` e ao parâmetro `klinux addr buffer` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** A vulnerabilidade permite que um invasor não confiável faça uma chamada para `enc untrusted read`, cujo tamanho de retorno não foi validado em relação ao tamanho solicitado. O parâmetro `size` não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro. **Recomendações** Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit b1d120a2c7d7446d2cc58d517e20a1b184b82200 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** A vulnerabilidade permite que um invasor não confiável faça uma chamada para `enc untrusted recvfrom`, cujo tamanho de retorno não foi validado em relação ao tamanho solicitado. O parâmetro `size` não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro. **Recomendações** Para versões do Asylo até 0.6.0, atualize para um commit posterior a 6e158d558abd3c29a0208e30c97c9a8c5bd4230f para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** Um problema de gravação arbitrária na memória permite que um invasor não confiável faça uma chamada para `ecall restore()` usando o atributo `output`, que falha na verificação do intervalo de um `pointer`. Um invasor pode usar esse `pointer` para gravar em endereços de memória arbitrários, incluindo aqueles dentro do enclave seguro. **Recomendações** Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit 382da2b8b09cbf928668a2445efb778f76bd9c8a. Como solução temporária, considere restringir o uso da função `ecall restore()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** Um problema de leitura arbitrária de memória permite que um invasor não confiável faça uma chamada para `enc untrusted recvmsg` usando um parâmetro `result` controlado pelo invasor. O parâmetro `size` não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro. **Recomendações** Para versões do Asylo até 0.6.0, atualize ou aplique as alterações posteriores ao commit fa6485c5d16a7355eab047d4a44345a73bc9131e para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `enc untrusted recvmsg` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até a 0.6.0 **Descrição** A vulnerabilidade permite que um invasor faça uma chamada à função `Ecall restore` para realocar código não confiável e sobrescrever seções do endereço de memória do Enclave, devido a uma sobrescrita arbitrária de memória. **Recomendações** Atualize a biblioteca para uma versão posterior à 0.6.0.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** Uma falha de sobrescrita arbitrária de memória permite que um invasor faça uma chamada de host para o UntrustedCall. O UntrustedCall não validou o intervalo do buffer dentro de `sgx params` e permitiu que o host retornasse um ponteiro que correspondia a um endereço dentro da memória do enclave. Isso permitiu que um invasor lesse valores de memória de dentro do enclave. **Recomendações** Para versões do Asylo até 0.6.0, atualize para uma versão posterior à 0.6.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função UntrustedCall para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Asylo até 0.6.0 **Descrição** Uma falha de sobrescrita arbitrária de memória permite que um invasor faça uma chamada ao `enc untrusted create wait queue`, que utiliza uma fila de ponteiros baseada em `UntrustedLocalMemcpy`, a qual não valida a localização do ponteiro. Isso permite que um invasor grave valores de memória a partir do enclave. **Recomendações** Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit a37fb6a0e7daf30134dbbf357c9a518a1026aa02 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `enc untrusted create wait queue` e à função `UntrustedLocalMemcpy` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Open Enclave anteriores à 0.12.0 **Descrição** Existe uma vulnerabilidade de divulgação de informações quando um aplicativo de enclave que utiliza as chamadas de sistema fornecidas pelo `sockets.edl` é carregado por um aplicativo host malicioso. Isso poderia permitir que um invasor lesse dados privilegiados da pilha do enclave, ultrapassando os limites de confiança. Para explorar essa vulnerabilidade, um invasor teria que fazer login em um sistema afetado e executar um aplicativo especialmente criado. A vulnerabilidade não permite que um invasor eleve os direitos do usuário diretamente, mas poderia ser usada para obter informações confidenciais em um enclave, potencialmente utilizadas em ataques posteriores. **Recomendações** Para versões anteriores à 0.12.0, os usuários precisam recompilar seus aplicativos com as bibliotecas corrigidas para se protegerem contra esse problema. Como solução temporária, considere restringir o uso das chamadas de sistema `sockets.edl` em aplicativos de enclave até que as bibliotecas corrigidas sejam aplicadas.

**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.0 **Descrição** Uma falha na validação do comprimento do buffer permite que um invasor leia dados não autorizados. A função `enc untrusted recvfrom` gera um valor de retorno que é deserializado pelo `MessageReader` e copiado para três `extents`. O comprimento do terceiro `extents` é controlado por entrada externa e não é verificado durante a cópia, permitindo que o invasor force o Asylo a copiar dados de memória confiável para um pequeno buffer não confiável. **Recomendações** Atualize o Asylo para a versão 0.6.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Asylo anteriores à 0.6.0 **Descrição** O problema está relacionado a uma sobrescrita arbitrária de memória na memória confiável do Asylo. Isso ocorre porque a função `ecall restore` não valida corretamente o intervalo do ponteiro `output len`, permitindo que um invasor manipule o valor de `tmp output len` e grave em qualquer local da memória confiável. **Recomendações** Atualize o Asylo para a versão 0.6.0 ou posterior.