漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Arbitrary enclave memory overread vulnerability in Asylo TrustedPrimitives::UntrustedCall
Vulnerability Description
An attacker can change the pointer to untrusted memory to point to trusted memory region which causes copying trusted memory to trusted memory, if the latter is later copied out, it allows for reading of memory regions from the trusted region. It is recommended to update past 0.6.2 or git commit https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L
Vulnerability Type
在缓冲区结束位置之后访问内存
Vulnerability Title
Google Asylo 安全漏洞
Vulnerability Description
Google Asylo是美国谷歌(Google)公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 asylo存在安全漏洞,该漏洞源于攻击者可利用该漏洞可以将指向不可信内存的指针指向可信内存区域,这将导致将可信内存复制到可信内存,如果之后将可信内存复制出来,则允许从可信区域读取内存区域。
CVSS Information
N/A
Vulnerability Type
N/A