Google Asylo 安全漏洞 CVE-2020-8944 CNNVD-202012-1159
2.1
AV
AC
AU
C
I
A
发布:
2020-12-15
修订:
2024-11-21
Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 Asylo up to 0.6.0 存在安全漏洞,该漏洞允许不受信任的攻击者可利用该漏洞使用属性输出调用ecall恢复,该属性输出不能检查指针的范围。攻击者可利用该漏洞可以使用这个指针写入任意内存地址。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
