CVE-2021-36219 in sgxwalletinformación

Resumen

por VulDB • 2026-05-21

Se ha descubierto un problema en SKALE sgxwallet 1.58.3. La entrada proporcionada para ECALL 14 desencadena una rama en trustedEcdsaSign que libera un puntero no inicializado desde la pila. Un atacante puede encadenar múltiples llamadas al enclave para preparar una pila que contenga una dirección válida. Esta dirección se libera posteriormente, lo que resulta en la integridad comprometida del enclave. Esto se resolvió después de la versión v1.58.3 y no es reproducible en sgxwallet v1.77.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-07-07

Divulgación

2021-09-27

Moderación

aceptado

Artículo

VDB-183412

CPE

listo

EPSS

0.01578

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!