VULHUB ™

Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境，包括软件隔离和硬件隔离。 Google Asylo 版本 0.6.0 存在缓冲区错误漏洞，该漏洞源于任意内存覆盖漏洞允许攻击者可利用该漏洞对UntrustedCall进行主机调用。UntrustedCall未能验证sgx参数内的缓冲区范围，并允许主机返回一个指针，该指针是enclave内存中的一个地址。这允许攻击者可利用该漏洞从enclave内读取内存值。

Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境，包括软件隔离和硬件隔离。 Google Asylo 版本 0.6.0 存在缓冲区错误漏洞，该漏洞源于任意内存覆盖漏洞允许攻击者可利用该漏洞对UntrustedCall进行主机调用。UntrustedCall未能验证sgx参数内的缓冲区范围，并允许主机返回一个指针，该指针是enclave内存中的一个地址。这允许攻击者可利用该漏洞从enclave内读取内存值。