AdvanceMAME堆栈缓冲区溢出漏洞

 漏洞资讯     |      2023-08-25

一、漏洞分析

漏洞编号:CNVD-2023-61131

公开日期:2023-08-04

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

AdvanceMAME是AdvanceMAME公司的一个MAME 0.106和MESS 0.106模拟器的端口。用于街机显示器和电视,也用于 LCD 和 PC 显示器。

AdvanceMAME存在堆栈缓冲区溢出漏洞,该漏洞是由于文件pngex.cc中的函数png\u convert\u 4进行的不正确边界检查造成的。攻击者可利用该漏洞使缓冲区溢出,并在系统上执行任意代码或导致应用程序崩溃。

漏洞类型:通用型漏洞

三、影响产品

advancemame advancemame <=2.1

四、漏洞解决方案

目前没有详细解决方案提供:

https://www.advancemame.it/