AdvanceMAME堆棧緩沖區(qū)溢出漏洞

 漏洞資訊     |      2023-08-25

一、漏洞分析

漏洞編號:CNVD-2023-61131

公開日期:2023-08-04

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

AdvanceMAME是AdvanceMAME公司的一個MAME 0.106和MESS 0.106模擬器的端口。用于街機顯示器和電視,也用于 LCD 和 PC 顯示器。

AdvanceMAME存在堆棧緩沖區(qū)溢出漏洞,該漏洞是由于文件pngex.cc中的函數(shù)png\u convert\u 4進行的不正確邊界檢查造成的。攻擊者可利用該漏洞使緩沖區(qū)溢出,并在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

advancemame advancemame <=2.1

四、漏洞解決方案

目前沒有詳細解決方案提供:

https://www.advancemame.it/