CVE-2021-36219 in sgxwallet
الملخص
بحسب VulDB • 14/07/2026
تم اكتشاف مشكلة في SKALE sgxwallet الإصدار 1.58.3. يؤدي الإدخال المقدم لـ ECALL 14 إلى تفعيل فرع في دالة trustedEcdsaSign يقوم بإفراغ مؤشر غير مهيأ من المكدس (stack). يمكن للمهاجم تسلسل عدة استدعاءات للكيان المحمي (enclave) لتحضير مكدس يحتوي على عنوان صالح. ثم يتم إفراغ هذا العنوان، مما يؤدي إلى المساس بنزاهة الكيان المحمي. تم حل هذه المشكلة بعد الإصدار v1.58.3 ولم تعد قابلة للتكرار في sgxwallet الإصدار 1.77.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.