漏洞信息详情

Intel SGX SDK Edger8r工具安全漏洞

• CNNVD编号：CNNVD-201803-699
• 危害等级： 中危
  
• CVE编号： CVE-2018-3626
• 漏洞类型： 信息泄露
• 发布时间： 2018-03-21
• 威胁类型： 本地
• 更新时间： 2018-03-21
• 厂        商：
• 漏洞来源：

漏洞简介

Intel SGX SDK是美国英特尔（Intel）公司的一套基于SGX（Intel软件安全扩展）技术的软件开发工具包。Edger8r tool是其中的一个用于生成边缘例程的工具。

Intel SGX SDK 2.1.2 (Linux)之前版本和1.9.6 (Windows)之前版本中的Edger8r工具存在安全漏洞。本地攻击者可利用该漏洞访问未授权的信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00117&languageid=en-fr

参考网址

来源:CONFIRM

链接:https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00117&languageid=en-fr 来源：NSFOCUS 名称：39187 链接：http://www.nsfocus.net/vulndb/39187

受影响实体

暂无

补丁

• Intel SGX SDK Edger8r工具安全漏洞的修复措施