CVE-2023-38620 in GTKWaveinfo

Zusammenfassung

von VulDB • 22.06.2026

In der VZT-Facgeometry-Parsingfunktionalität von GTKWave 3.3.115 bestehen mehrere Integer-Overflow-Schwachstellen. Eine speziell angefertigte .vzt-Datei kann zur Ausführung beliebigen Codes führen. Ein Opfer müsste eine bösartige Datei öffnen, um diese Schwachstellen auszulösen. Diese Schwachstelle betrifft den Integer Overflow bei der Allokation des `lsb`-Arrays.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Talos

Reservieren

20.07.2023

Veröffentlichung

08.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249954

CPE

bereit

EPSS

0.00432

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!