Intel Software Guard Extensions Platform Software Component for Linux AESM守护进程输入验证漏洞
+ 查看更多
Intel Software Guard Extensions Platform Software Component for Linux AESM守护进程输入验证漏洞
+ 查看更多
发布日期:2018-04-03 09:00:00
漏洞信息详情
CNNVD编号:CNNVD-201804-132
CVE编号: CVE-2018-3689
发布时间: 2018-04-03
更新时间: 2018-08-10
危害等级: 低危
漏洞类型: 输入验证
威胁类型: 本地
厂 商:Intel
漏洞简介
Intel Software Guard Extensions Platform Software Component是美国英特尔(Intel)公司的一款软件保护扩展驱动程序。AESM daemon是其中的一个AESM守护程序。
基于Linux 2.1.102之前版本平台的Intel Software Guard Extensions Platform Software Component中的AESM守护进程存在输入验证漏洞。本地攻击者可利用该漏洞造成拒绝服务。
建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.intel.com
参考网址
来源:01.org
链接:https://01.org/security/advisories/intel-oss-10004