Vulnerabilidad en Lattice Semiconductor ispVM System v18.0.2 (CVE-2012-10057)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
13/08/2025
Última modificación:
14/08/2025
Descripción
Lattice Semiconductor ispVM System v18.0.2 contiene una vulnerabilidad de desbordamiento de búfer al gestionar archivos de proyecto .xcf. Al analizar el atributo de versión de la etiqueta XML ispXCF, la aplicación no valida correctamente la longitud de entrada, lo que permite que un archivo especialmente manipulado sobrescriba la memoria en la pila. Esto puede provocar la ejecución de código arbitrario en el contexto del usuario que abre el archivo. La vulnerabilidad se activa localmente al abrir un archivo .xcf malicioso y no requiere privilegios elevados.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/ispvm_xcf_ispxcf.rb
- https://web.archive.org/web/20121014002756/http://secunia.com/advisories/48740/
- https://www.exploit-db.com/exploits/18947
- https://www.latticesemi.com/ispvm
- https://www.vulncheck.com/advisories/lattice-semiconductor-ispvm-system-xcf-file-handling-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/ispvm_xcf_ispxcf.rb
- https://www.exploit-db.com/exploits/18947