PT-2020-20376 · Google · Asylo
Kang Li
+3
·
Publicado
2020-12-15
·
Atualizado
2020-12-17
·
CVE-2020-8938
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Asylo até 0.6.0
Descrição
Uma falha de sobrescrita arbitrária de memória permite que um invasor faça uma chamada de host para
FromkLinuxSockAddr com conteúdo controlado pelo invasor e tamanho de klinux addr, possibilitando que o invasor grave valores na memória a partir de dentro do enclave.Recomendações
Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit a37fb6a0e7daf30134dbbf357c9a518a1026aa02 para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Asylo