PT-2020-20378 · Google · Asylo

Kang Li

+3

·

Publicado

2020-12-15

·

Atualizado

2020-12-17

·

CVE-2020-8940

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Asylo até 0.6.0
Descrição
Um problema de leitura arbitrária de memória permite que um invasor não confiável faça uma chamada para enc untrusted recvmsg usando um parâmetro result controlado pelo invasor. O parâmetro size não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro.
Recomendações
Para versões do Asylo até 0.6.0, atualize ou aplique as alterações posteriores ao commit fa6485c5d16a7355eab047d4a44345a73bc9131e para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função enc untrusted recvmsg até que um patch esteja disponível.

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

CVE-2020-8940

Produtos afetados

Asylo