Vulnérabilité: CVE-2020-8939

Une lecture en dehors des limites de la fonction de enc_untrusted_inet_ntop permet une attaque d’étendre la taille du résultat qui est utilisé par memcpy () pour lire la mémoire de l’intérieur du tas d’enclave. Nous recommandons la mise à niveau engager passé 6ff3b77ffe110a33a2f93848a6333f33616f02c4


https://github.com/google/asylo/commit/6ff3b77ffe110a33a2f93848a6333f33616f02c4
https://github.com/google/asylo/commit/6ff3b77ffe110a33a2f93848a6333f33616f02c4
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8939


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire