CVE-2012-10057 in ispVM Systeminformação

Sumário

de VulDB • 31/05/2026

O Lattice Semiconductor ispVM System v18.0.2 contém uma vulnerabilidade de buffer overflow no processamento de arquivos de projeto .xcf. Ao analisar o atributo de versão da tag XML ispXCF, a aplicação falha na validação adequada do comprimento da entrada, permitindo que um arquivo especialmente elaborado sobrescreva a memória na pilha. Isso pode resultar na execução de código arbitrário sob o contexto do utilizador que abre o ficheiro. A vulnerabilidade é acionada localmente ao abrir um ficheiro .xcf malicioso e não requer privilégios elevados.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

11/08/2025

Divulgação

14/08/2025

Moderação

aceite

Entrada

VDB-320062

CPE

pronto

CWE

CWE-121 (confirmado)

Exploração

Descarregar

CVSS

6.3 (VulDB)

EPSS

0.02326

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10057
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10057
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10057/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!