漏洞标题
iucode-tool:-tr加载器上的堆缓冲区溢出
漏洞描述信息
从版本1.4开始到版本2.1.1的iucode-tool的-tr加载器存在一个堆溢出漏洞,可能导致SIGSEGV或堆损坏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
iucode-tool: heap buffer overflow on -tr loader
漏洞描述信息
A heap-overflow flaw exists in the -tr loader of iucode-tool starting with v1.4 and before v2.1.1, potentially leading to SIGSEGV, or heap corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iucode-tool 缓冲区错误漏洞
漏洞描述信息
iucode-tool是一套用于操作英特尔注册的i686和X86-64系统处理器的微码工具。 iucode-tool 1.4版本至2.1版本中的-tr loader存在基于堆的缓冲区溢出漏洞,该漏洞源于程序没有正确的对用户提交的数据执行边界检测,导致复制数据的大小超过分配的内存空间。攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题