PT-2021-21183 · Skale · Skale Sgxwallet
Publicado
2021-09-27
·
Atualizado
2021-10-01
·
CVE-2021-36219
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SKALE sgxwallet, versões 1.58.3 a 1.76.x
Descrição
Foi descoberta uma falha no SKALE sgxwallet em que a entrada fornecida para ECALL 14 aciona um desvio em
trustedEcdsaSign que libera um ponteiro não inicializado da pilha. Um invasor pode encadear várias chamadas de enclave para preparar uma pilha que contenha um endereço válido. Esse endereço é então liberado, resultando na comprometimento da integridade do enclave.Recomendações
Para as versões 1.58.3 a 1.76.x do SKALE sgxwallet, atualize para a versão 1.77.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao endpoint
ECALL 14 até que um patch esteja disponível.Correção
Access of Uninitialized Pointer
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Skale Sgxwallet