PT-2021-15139 · Google · Asylo
Kang Li
+3
·
Publicado
2021-08-02
·
Atualizado
2021-08-10
·
CVE-2021-22552
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Asylo até a 0.6.1
Descrição
A vulnerabilidade permite que um invasor não confiável contorne a validação passando um número de chamada de sistema no
MessageReader, que é então usado pelo sysno(), possibilitando que o invasor leia a memória de dentro do enclave seguro.Recomendações
Atualize para o Asylo 0.6.3 ou posterior para resolver o problema.
Exploit
Correção
Buffer Over-read
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Asylo