Asylo 缓冲区错误漏洞 CVE-2020-8904 CNNVD-202008-688
5.5
AV
AC
AU
C
I
A
发布:
2020-08-12
修订:
2024-11-21
Asylo 0.6.0之前版本中的可信内存存在缓冲区错误漏洞,该漏洞源于‘ecall_restore’函数没有验证output_len指针的范围。攻击者可通过操纵tmp_output_len值利用该漏洞向可信内存的任意位置进行写入操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
