安全研究
安全漏洞
Yosys Headquarters yosys堆缓冲区溢出漏洞(CVE-2026-3407)
发布日期:2026-03-01
更新日期:2026-06-22
受影响系统:Yosys Headquarters yosys <= 0.62
描述:
CVE(CAN) ID:
CVE-2026-3407
Yosys Headquarters yosys是Yosys Headquarters组织开源的一个SYnthesis套件。
yosys 0.62及之前版本存在堆缓冲区溢出漏洞,该漏洞源于当解析特制的恶意 BLIF 文件时,Yosys::RTLIL::Const::set函数中边界检查不当,该函数在处理常量赋值时,向堆分配的缓冲区写入了超出其边界的数据,攻击者可利用该漏洞通过向Yosys提供恶意构造的BLIF文件来触发堆缓冲区溢出。
<**>
建议:
厂商补丁:
Yosys Headquarters
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/YosysHQ/yosys/浏览次数:80
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |