PT-2020-20381 · Google · Asylo

Kang Li

+3

·

Publicado

2020-12-15

·

Atualizado

2020-12-17

·

CVE-2020-8943

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Asylo até 0.6.0
Descrição
A vulnerabilidade permite que um invasor não confiável faça uma chamada para enc untrusted recvfrom, cujo tamanho de retorno não foi validado em relação ao tamanho solicitado. O parâmetro size não é verificado, permitindo que o invasor leia locais de memória fora do tamanho do buffer pretendido, incluindo endereços de memória dentro do enclave seguro.
Recomendações
Para versões do Asylo até 0.6.0, atualize para um commit posterior a 6e158d558abd3c29a0208e30c97c9a8c5bd4230f para resolver o problema.

Correção

Out of bounds Read

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-120

Identificadores relacionados

CVE-2020-8943

Produtos afetados

Asylo