openFPGALoader — утилита для программирования FPGA. В версии 1.1.1 и более ранних версиях в BitParser::parseHeader() существует уязвимость чтения переполнения буфера кучи, которая позволяет получить доступ к памяти кучи за пределами границ при анализе созданного .bit файла. Для активации этой уязвимости не требуется никакого оборудования FPGA.
Показать оригинальное описание (EN)
openFPGALoader is a utility for programming FPGAs. In 1.1.1 and earlier, a heap-buffer-overflow read vulnerability exists in BitParser::parseHeader() that allows out-of-bounds heap memory access when parsing a crafted .bit file. No FPGA hardware is required to trigger this vulnerability.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1