PT-2020-20382 · Google · Asylo

Kang Li

+3

·

Publicado

2020-12-15

·

Atualizado

2020-12-17

·

CVE-2020-8944

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Asylo até 0.6.0
Descrição
Um problema de gravação arbitrária na memória permite que um invasor não confiável faça uma chamada para ecall restore() usando o atributo output, que falha na verificação do intervalo de um pointer. Um invasor pode usar esse pointer para gravar em endereços de memória arbitrários, incluindo aqueles dentro do enclave seguro.
Recomendações
Para versões do Asylo até 0.6.0, atualize para uma versão posterior ao commit 382da2b8b09cbf928668a2445efb778f76bd9c8a. Como solução temporária, considere restringir o uso da função ecall restore() até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787

Identificadores relacionados

CVE-2020-8944

Produtos afetados

Asylo