CVE-2012-10057 in ispVM Systeminfo

Zusammenfassung

von VulDB • 12.05.2026

Das Lattice Semiconductor ispVM System v18.0.2 enthält eine Pufferüberlauf-Schwachstelle (Buffer Overflow) bei der Verarbeitung von .xcf-Projektdateien. Beim Parsen des Attributs „version“ des ispXCF-XML-Tags validiert die Anwendung die Eingabelänge nicht ordnungsgemäß, sodass eine speziell angefertigte Datei Speicher auf dem Stack überschreiben kann. Dies kann zur Ausführung beliebigen Codes im Kontext des Benutzers führen, der die Datei öffnet. Die Schwachstelle wird lokal ausgelöst, indem eine bösartige .xcf-Datei geöffnet wird, und erfordert keine erhöhten Berechtigungen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

11.08.2025

Veröffentlichung

14.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320062

CPE

bereit

CWE

CWE-121 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.02326

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10057
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10057
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10057/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!