Уязвимость произвольной перезаписи памяти в доверенной памяти Asylo существует в версиях до 0.6.0. Поскольку функция ecall_restore не может…
Уязвимость произвольной перезаписи памяти в доверенной памяти Asylo существует в версиях до 0.6.0. Поскольку функция ecall_restore не может проверить диапазон указателя output_len, злоумышленник может манипулировать значением tmp_output_len и записывать данные в произвольное место в доверенной памяти (enclave). Мы рекомендуем обновить Asylo до версии 0.6.0 или более поздней.
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →