发布日期:2012-05-16
更新日期:2012-08-08
受影响系统:
Lattice Semiconductor ispVM System 18.x
描述:
--------------------------------------------------------------------------------
ispVM System是单机设备编程管理器。
ispVM System 18.0.2在解析XCF文件时存在边界错误触发的溢出漏洞,成功利用后可在受影响应用中执行任意代码。
1)在处理".xcf"文件时,ispVM中存在边界错误,通过设备"<Name>" XML标签中的超长值,可造成栈缓冲区溢出。
2)在处理".xcf"文件时,ispVM中存在边界错误,通过设备"<ispXCF>" XML标签中的超长"version"值,可造成栈缓冲区溢出。
<*来源:anonymous
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Lattice Semiconductor
---------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: