For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00337
Identificador(es)
ASA-2019-00337, CVE-2019-0157, INTEL-SA-00235
Título
Validação de entrada insuficiente
Fabricante(s)
Intel
Produto(s)
Intel® SGX Linux
Intel® SGX DCAP Linux
Versão(ões) afetada(s)
Intel® SGX Linux client driver versão anterior a 2.5
Intel® SGX DCAP Linux driver versão anterior a 1.1
Versão(ões) corrigida(s)
Intel® SGX Linux client driver versão 2.5
Intel® SGX DCAP Linux driver versão 1.1
Prova de conceito
Desconhecido
Descrição
A validação de entrada insuficiente no driver Intel (R) SGX para Linux pode permitir que um usuário autenticado realize potencialmente uma negação de serviço por meio do acesso local.
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
Intel® SGX for Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00235.html
Intel® Software Guard Extensions SDK for Linux*
https://01.org/intel-softwareguard-extensions/downloads/intel-sgx-linux-2.5-release
Intel® Software Guard Extensions SDK for Linux*
https://01.org/intel-softwareguard-extensions/downloads/intel-sgx-dcap-linux-1.1-release
CVE-2019-0157
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0157
CVE-2019-0157
https://nvd.nist.gov/vuln/detail/CVE-2019-0157
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019