CVE-2020-8941 (CNNVD-202012-1144)
中文标题:
Google Asylo 缓冲区错误漏洞
英文标题:
Unchecked buffer overrun in enc_untrusted_inet_pton
漏洞描述
中文描述:
Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境,包括软件隔离和硬件隔离。 Google Asylo 版本 0.6.0 及之前版本中存在缓冲区错误漏洞,该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。 攻击者可利用该漏洞使用攻击者可利用该漏洞控制的klinux addr缓冲区参数调用enc不受信任的inet pton。参数大小未检查,允许攻击者可利用该漏洞读取预期缓冲区大小之外的内存位置,包括安全enclave中的内存地址。我们建议升级过去提交的8fed5e334131abaf9c5e17307642fbf6ce4a57ec
英文描述:
An arbitrary memory read vulnerability in Asylo versions up to 0.6.0 allows an untrusted attacker to make a call to enc_untrusted_inet_pton using an attacker controlled klinux_addr_buffer parameter. The parameter size is unchecked allowing the attacker to read memory locations outside of the intended buffer size including memory addresses within the secure enclave. We recommend upgrading past commit 8fed5e334131abaf9c5e17307642fbf6ce4a57ec
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Google LLC | Asylo | - | ≤ 0.6.0 | - |
cpe:2.3:a:google_llc:asylo:*:*:*:*:*:*:*:*
|
| asylo | * | - | - |
cpe:2.3:a:google:asylo:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2020-8941 |
2025-11-11 15:20:43 | 2025-11-11 07:36:30 |
| NVD | nvd_CVE-2020-8941 |
2025-11-11 14:57:07 | 2025-11-11 07:44:52 |
| CNNVD | cnnvd_CNNVD-202012-1144 |
2025-11-11 15:10:33 | 2025-11-11 07:56:32 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 缓冲区错误
- cnnvd_id: 未提取 -> CNNVD-202012-1144
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']