漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Out of Bounds read in Asylo
Vulnerability Description
An out of bounds read on the enc_untrusted_inet_ntop function allows an attack to extend the result size that is used by memcpy() to read memory from within the enclave heap. We recommend upgrading past commit 6ff3b77ffe110a33a2f93848a6333f33616f02c4
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N
Vulnerability Type
跨界内存读
Vulnerability Title
Google Asylo 缓冲区错误漏洞
Vulnerability Description
Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 Google Asylo 存在安全漏洞,该漏洞源于enc_untrusted_inet_ntop的越界读取允许攻击者可利用该漏洞扩展memcpy()用于从enclave堆中读取内存的结果大小。
CVSS Information
N/A
Vulnerability Type
N/A