CVE-2020-8939— Google Asylo 缓冲区错误漏洞

CVSS 5.3 · Medium EPSS 0.02% · P5 更新日 2026-02-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-8939の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Out of Bounds read in Asylo

ソース: NVD (National Vulnerability Database)

脆弱性説明

An out of bounds read on the enc_untrusted_inet_ntop function allows an attack to extend the result size that is used by memcpy() to read memory from within the enclave heap. We recommend upgrading past commit 6ff3b77ffe110a33a2f93848a6333f33616f02c4

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

跨界内存读

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Google Asylo 缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Google Asylo是美国Google公司的一个用于开发可信应用程序的框架。该软件支持创建一个可信任的执行环境，包括软件隔离和硬件隔离。 Google Asylo 存在安全漏洞，该漏洞源于enc_untrusted_inet_ntop的越界读取允许攻击者可利用该漏洞扩展memcpy()用于从enclave堆中读取内存的结果大小。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Google LLC	Asylo	unspecified ~ 0.6.0	-

II. CVE-2020-8939の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-8939のインテリジェンス情報

请登录查看更多情报信息。

https://nvd.nist.gov/vuln/detail/CVE-2020-8939

Same Patch Batch · Google LLC · 2020-12-15 · 10 CVEs total

CVE-2020-8935	5.3 MEDIUM	Google Asylo 缓冲区错误漏洞
CVE-2020-8936	5.3 MEDIUM	Arbitrary enclave memory overwrite vulnerability in ECall ecall_restore
CVE-2020-8937	5.3 MEDIUM	Arbitrary enclave memory location write from untrusted environment
CVE-2020-8938	5.3 MEDIUM	Arbitrary enclave memory location write from untrusted environment
CVE-2020-8940	5.3 MEDIUM	Unchecked buffer overrun in enc_untrusted_recvmsg
CVE-2020-8941	5.3 MEDIUM	Unchecked buffer overrun in enc_untrusted_inet_pton
CVE-2020-8942	5.3 MEDIUM	Unchecked buffer overrun in enc_untrusted_read
CVE-2020-8943	5.3 MEDIUM	Unchecked buffer overrun in enc_untrusted_recvfrom
CVE-2020-8944	5.3 MEDIUM	Unchecked buffer overrun in ecall_restore

IV. 関連脆弱性

同じ製品: Asylo

同じベンダー: Google LLC

同じ弱点: CWE-125

V. CVE-2020-8939へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2020-8939— Google Asylo 缓冲区错误漏洞

I. CVE-2020-8939の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-8939の公開POC

III. CVE-2020-8939のインテリジェンス情報

Same Patch Batch · Google LLC · 2020-12-15 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2020-8939へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2020-8939— Google Asylo 缓冲区错误漏洞

I. CVE-2020-8939の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-8939の公開POC

III. CVE-2020-8939のインテリジェンス情報

Same Patch Batch · Google LLC · 2020-12-15 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2020-8939へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！