PT-2020-20379 · Google · Asylo
Kang Li
+3
·
Publicado
2020-12-15
·
Atualizado
2020-12-17
·
CVE-2020-8941
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Asylo até 0.6.0
Descrição
Um problema de leitura arbitrária de memória permite que um invasor não confiável faça uma chamada para
enc untrusted inet pton usando um parâmetro klinux addr buffer controlado pelo invasor. O tamanho do parâmetro não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro.Recomendações
Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit 8fed5e334131abaf9c5e17307642fbf6ce4a57ec para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função
enc untrusted inet pton e ao parâmetro klinux addr buffer para minimizar o risco de exploração.Correção
Out of bounds Read
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Asylo