ASA-2019-00141 – Intel: Vulnerabilidade de double-free no Intel SGX SDK


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00141

Identificador(es)

ASA-2019-00141, CVE-2019-0122, INTEL-SA-00217

Título

Vulnerabilidade de double-free no Intel SGX SDK

Fabricante(s)

Intel

Produto(s)

Intel SGX SDK para Windows
Intel SGX SDK para Linux

Versão(ões) afetada(s)

Intel SGX SDK para Windows anterior a versão 2.1
Intel SGX SDK para Linux anterior a versão 2.2

Versão(ões) corrigida(s)

Intel SGX SDK para Windows versão 2.1 ou posterior
Intel SGX SDK para Linux versão 2.2 ou posterior

Prova de conceito

Desconhecida

Descrição

A vulnerabilidade de double-free no Intel SGX SDK para Linux antes da versão 2.2 e no Intel SGX SDK para Windows antes da versão 2.1 pode permitir que um usuário autenticado realize uma potencial divulgação de informações ou a negação de serviço por meio do acesso local.

Detalhes técnicos

Desconhecido

Créditos

Intel

Referência(s)

Security Center
https://www.intel.com/content/www/us/en/security-center/default.html

INTEL-SA-00217
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00217.html

CVE-2019-0122
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0122

CVE-2019-0122
https://nvd.nist.gov/vuln/detail/CVE-2019-0122

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.