VULHUB ™

Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境，包括软件隔离和硬件隔离。 Google Asylo 版本 0.6.0 及 0.6.0 之前版本中存在安全漏洞，该漏洞允许攻击者可利用该漏洞对enc不可信创建等待队列进行主机调用，该队列使用依赖于UntrustedLocalMemcpy的指针队列，该指针队列无法验证指针的位置。这允许攻击者可利用该漏洞从enclave内部写入内存值。

Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境，包括软件隔离和硬件隔离。 Google Asylo 版本 0.6.0 及 0.6.0 之前版本中存在安全漏洞，该漏洞允许攻击者可利用该漏洞对enc不可信创建等待队列进行主机调用，该队列使用依赖于UntrustedLocalMemcpy的指针队列，该指针队列无法验证指针的位置。这允许攻击者可利用该漏洞从enclave内部写入内存值。