PT-2020-20380 · Google · Asylo

Kang Li

+3

·

Publicado

2020-12-15

·

Atualizado

2020-12-17

·

CVE-2020-8942

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Asylo até 0.6.0
Descrição
A vulnerabilidade permite que um invasor não confiável faça uma chamada para enc untrusted read, cujo tamanho de retorno não foi validado em relação ao tamanho solicitado. O parâmetro size não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro.
Recomendações
Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit b1d120a2c7d7446d2cc58d517e20a1b184b82200 para resolver o problema.

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

CVE-2020-8942

Produtos afetados

Asylo