Google Asylo 授权问题漏洞 CVE-2020-8942 CNNVD-202012-1161

2.1 AV AC AU C I A
发布: 2020-12-15
修订: 2024-11-21

Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 Google Asylo up to 0.6.0 存在安全漏洞,该漏洞允许不可信的攻击者可利用该漏洞调用不可信的enc读,其返回大小没有根据请求的大小进行验证。参数大小未检查,允许攻击者可利用该漏洞读取预期缓冲区大小之外的内存位置,包括安全enclave中的内存地址。

暂无可用Exp或PoC
当前有1条受影响产品信息