Google Asylo 代码问题漏洞 CVE-2020-8935 CNNVD-202012-1152

4.6 AV AC AU C I A
发布: 2020-12-15
修订: 2020-12-18

Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 Google Asylo 版本 0.6.0 及之前版本存在代码问题漏洞,该漏洞允许攻击者可利用该漏洞进行Ecall恢复函数调用来重新分配不可信的代码并覆盖Enclave内存地址的部分。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息