ASA-2019-00337 – Intel SGX: Validação de entrada insuficiente

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00337

Identificador(es)

ASA-2019-00337, CVE-2019-0157, INTEL-SA-00235

Título

Validação de entrada insuficiente

Fabricante(s)

Intel

Produto(s)

Intel® SGX Linux
Intel® SGX DCAP Linux

Versão(ões) afetada(s)

Intel® SGX Linux client driver versão anterior a 2.5
Intel® SGX DCAP Linux driver versão anterior a 1.1

Versão(ões) corrigida(s)

Intel® SGX Linux client driver versão 2.5
Intel® SGX DCAP Linux driver versão 1.1

Prova de conceito

Desconhecido

Descrição

A validação de entrada insuficiente no driver Intel (R) SGX para Linux pode permitir que um usuário autenticado realize potencialmente uma negação de serviço por meio do acesso local.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Intel® SGX for Linux Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00235.html

Intel® Software Guard Extensions SDK for Linux*
https://01.org/intel-softwareguard-extensions/downloads/intel-sgx-linux-2.5-release

Intel® Software Guard Extensions SDK for Linux*
https://01.org/intel-softwareguard-extensions/downloads/intel-sgx-dcap-linux-1.1-release

CVE-2019-0157
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0157

CVE-2019-0157
https://nvd.nist.gov/vuln/detail/CVE-2019-0157

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.