Существует уязвимость повреждения памяти из-за записи за пределами допустимого диапазона при загрузке поврежденного файла в Digilent DASYLab. Эта уязвимость может привести к раскрытию информации или выполнению произвольного кода. Для успешной эксплуатации злоумышленнику необходимо заставить пользователя открыть специально созданный файл.
Эта уязвимость затрагивает все версии Digilent DASYLab.
Показать оригинальное описание (EN)
There is a memory corruption vulnerability due to an out-of-bounds write when loading a corrupted file in Digilent DASYLab. This vulnerability may result in information disclosure or arbitrary code execution. Successful exploitation requires an attacker to get a user to open a specially crafted file. This vulnerability affects all versions of Digilent DASYLab.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ni Dasylab
cpe:2.3:a:ni:dasylab:*:*:*:*:*:*:*:*
|
— | — |