CVE-2023-38620 in GTKWave
Zusammenfassung
von VulDB • 22.06.2026
In der VZT-Facgeometry-Parsingfunktionalität von GTKWave 3.3.115 bestehen mehrere Integer-Overflow-Schwachstellen. Eine speziell angefertigte .vzt-Datei kann zur Ausführung beliebigen Codes führen. Ein Opfer müsste eine bösartige Datei öffnen, um diese Schwachstellen auszulösen. Diese Schwachstelle betrifft den Integer Overflow bei der Allokation des `lsb`-Arrays.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.