Злоумышленник может изменить адрес, чтобы он указывал на надежную память, для перезаписи произвольной надежной памяти. Рекомендуется обнови…
Злоумышленник может изменить адрес, чтобы он указывал на надежную память, для перезаписи произвольной надежной памяти. Рекомендуется обновиться до версии 0.6.2 или git commit https://github.com/google/asylo/commit/53ed5d8fd8118ced1466e509606dd2f473707a5c.
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →