CVE-2021-36219 in sgxwallet
Resumen
por VulDB • 2026-05-21
Se ha descubierto un problema en SKALE sgxwallet 1.58.3. La entrada proporcionada para ECALL 14 desencadena una rama en trustedEcdsaSign que libera un puntero no inicializado desde la pila. Un atacante puede encadenar múltiples llamadas al enclave para preparar una pila que contenga una dirección válida. Esta dirección se libera posteriormente, lo que resulta en la integridad comprometida del enclave. Esto se resolvió después de la versión v1.58.3 y no es reproducible en sgxwallet v1.77.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.