Существует уязвимость повреждения памяти из-за записи за пределами допустимого диапазона при загрузке поврежденного файла DSB в Digilent DASYLab. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально созданный файл .DSB.
Эта уязвимость затрагивает все версии Digilent DASYLab.
Показать оригинальное описание (EN)
There is a memory corruption vulnerability due to an out-of-bounds write when loading a corrupted DSB file in Digilent DASYLab. This vulnerability may result in information disclosure or arbitrary code execution. Successful exploitation requires an attacker to get a user to open a specially crafted .DSB file. This vulnerability affects all versions of Digilent DASYLab.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ni Dasylab
cpe:2.3:a:ni:dasylab:*:*:*:*:*:*:*:*
|
— | — |