Уязвимость определялась в YosysHQ yosys до 0.62. Это влияет на функцию Yosys::RTLIL::Const::set файла kernel/rtlil.h компонента BLIF File Parser. Эта манипуляция вызывает переполнение буфера в куче.
Можно запустить атаку на локальный хост. Эксплойт был публично раскрыт и может быть использован. Для решения этой проблемы рекомендуется установить исправление.
Похоже, что проблема не воспроизводится постоянно.
Показать оригинальное описание (EN)
A vulnerability was determined in YosysHQ yosys up to 0.62. This affects the function Yosys::RTLIL::Const::set of the file kernel/rtlil.h of the component BLIF File Parser. This manipulation causes heap-based buffer overflow. It is possible to launch the attack on the local host. The exploit has been publicly disclosed and may be utilized. Applying a patch is the recommended action to fix this issue. It appears that the issue is not reproducible all the time.
Характеристики атаки
Последствия
Строка CVSS v4.0