AR# 72994

Zynq UltraScale+ MPSoC/RFSoC のデザイン アドバイザリ: 2019.1 XilSKey: PPK ハッシュ バッファーのオーバーフロー

説明

このデザイン アドバイザリでは、2019.1 以前のバージョンの Zynq UltraScale+ MPSoC/RFSoC XilSKey ライブラリの問題について説明します。

XilSKey_EfusePs_ConvertBytesBeToLe() 関数呼び出しにより、PPK ハッシュ バッファー (48 バイト) が 4 バイト分オーバーフローします。

これは、バッファー オーバーフローの脆弱性です。

新規デザイン アドバイザリの通知を受信する方法は、(Xilinx Answer 18683) を参照してください。

ソリューション

Vivado 2019.1 バージョン用のパッチが、このアンサーに添付されています。

この問題は、2019.2 バージョンの XilSKey で修正されています。

添付ファイル

関連添付ファイル

タイトル サイズ ファイルタイプ
AR72994_sdk_2019_1_preliminary_rev1.zip 501 KB ZIP
AR# 72994
日付 11/08/2019
ステータス アクティブ
種類 デザイン アドバイザリ
デバイス
ツール 詳細 概略