发布日期：2019-06-03
更新日期：2019-06-03

受影响系统：

描述：

---

BUGTRAQ  ID: 107743
CVE(CAN) ID: CVE-2019-0876

Microsoft Open Enclave SDK是美国微软（Microsoft）公司的一款用于在C和C ++中构建安全区应用程序的SDK（软件开发工具包）。

受影响的Open Enclave SDK版本不正确地处理内存中的对象时，存在信息泄露漏洞。成功利用此漏洞的攻击者可以获取存储在Enclave中的信息。

要利用此漏洞，攻击者必须成功破坏运行该安全区的主机应用程序。然后，攻击者可以转移到安全区并利用此漏洞而无需用户交互。

<*来源：David Oswald（英国伯明翰大学）、Jo van Bulck (imec-DistriNet, KU Leuven)、Frank Piessens (imec-Distr
  
  链接：https://nvd.nist.gov/vuln/detail/CVE-2019-0876
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（CVE-2019-0876）以及相应补丁:
CVE-2019-0876：Open Enclave SDK Information Disclosure Vulnerability
链接：https://nvd.nist.gov/vuln/detail/CVE-2019-0876

补丁下载：

浏览次数：1275
严重程度：0（网友投票）