Vulnerabilidad crítica en el OPAE SDK de Intel (antes Altera). El script ofs_parse.py usa yaml.load() de forma insegura, permitiendo ejecución remota de código (RCE) mediante deserialización de objetos Python.
Código vulnerable:
python
return yaml.load(f, Loader=yaml.Loader)
Payload de ejemplo (RCE - versión segura):
yaml
!!python/object/apply:subprocess.run [["touch", "/tmp/rce_poc.txt"]]
(El payload anterior crea un archivo vacío en /tmp, demostrando la ejecución de código arbitrario sin causar daño)
Impacto: Un atacante puede modificar un proyecto FPGA legítimo (ej. a través de un Pull Request). Cuando un desarrollador compile el proyecto con las herramientas oficiales, el código malicioso se ejecutará automáticamente en su sistema.