Google Asylo 安全漏洞 CVE-2020-8938 CNNVD-202012-1149
2.1
AV
AC
AU
C
I
A
发布:
2020-12-15
修订:
2024-11-21
Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 Asylo up to 0.6.0 存在安全漏洞,该漏洞允许攻击者可利用该漏洞通过攻击者可利用该漏洞控制的内容和klinux addr大小的klinuxsockaddr主机调用FromkLinuxSockAddr,这允许攻击者可利用该漏洞从enclave内写入内存值。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
