CVE-2021-36219 in sgxwalletالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تم اكتشاف مشكلة في SKALE sgxwallet الإصدار 1.58.3. يؤدي الإدخال المقدم لـ ECALL 14 إلى تفعيل فرع في دالة trustedEcdsaSign يقوم بإفراغ مؤشر غير مهيأ من المكدس (stack). يمكن للمهاجم تسلسل عدة استدعاءات للكيان المحمي (enclave) لتحضير مكدس يحتوي على عنوان صالح. ثم يتم إفراغ هذا العنوان، مما يؤدي إلى المساس بنزاهة الكيان المحمي. تم حل هذه المشكلة بعد الإصدار v1.58.3 ولم تعد قابلة للتكرار في sgxwallet الإصدار 1.77.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

07/07/2021

إفشاء

27/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-183412

EPSS

0.01578

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!