iucode-tool 缓冲区错误漏洞 CVE-2017-0357 CNNVD-201701-387

7.5 AV AC AU C I A
发布: 2018-04-13
修订: 2018-05-18

iucode-tool是一套用于操作英特尔注册的i686和X86-64系统处理器的微码工具。 iucode-tool 1.4版本至2.1版本中的-tr loader存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的数据执行边界检测,导致复制数据的大小超过分配的内存空间。攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息