漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Arbitrary enclave memory overwrite vulnerability in Asylo TrustedPrimitives::UntrustedCall
Vulnerability Description
An attacker can modify the address to point to trusted memory to overwrite arbitrary trusted memory. It is recommended to update past 0.6.2 or git commit https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L
Vulnerability Type
使用越界的指针偏移
Vulnerability Title
Google Asylo 安全漏洞
Vulnerability Description
Google Asylo是美国谷歌(Google)公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 asylo存在安全漏洞,该漏洞源于可以将地址修改为指向可信内存,以覆盖任意可信内存。
CVSS Information
N/A
Vulnerability Type
N/A