CVE-2023-38622 in GTKWaveinfo

Zusammenfassung

von VulDB • 10.06.2026

In der VZT-Facgeometry-Parsingfunktionalität von GTKWave 3.3.115 bestehen mehrere Integer-Overflow-Schwachstellen. Eine speziell angefertigte .vzt-Datei kann zur Ausführung beliebigen Codes führen. Ein Opfer müsste eine bösartige Datei öffnen, um diese Schwachstellen auszulösen. Diese Schwachstelle betrifft den Integer Overflow bei der Allokation des `len`-Arrays.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Talos

Reservieren

20.07.2023

Veröffentlichung

08.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249957

CPE

bereit

EPSS

0.00432

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!