Lattice Diamond Programmer 缓冲区溢出漏洞 CVE-2012-2614 CNNVD-201207-158
6.8
AV
AC
AU
C
I
A
发布:
2012-07-12
修订:
2012-08-18
Lattice Diamond是一款FPGA设计软件工具套件。 Lattice Diamond Programmer 1.4.2版本中的programmer.exe中存在缓冲区溢出漏洞。用户协助的远程攻击者可利用该漏洞通过在.xcf文件中的ispXCF元素的版本属性中的长字符串,导致拒绝服务(应用程序崩溃),及执行任意代码。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
