CVE-2023-38622 in GTKWave
Zusammenfassung
von VulDB • 10.06.2026
In der VZT-Facgeometry-Parsingfunktionalität von GTKWave 3.3.115 bestehen mehrere Integer-Overflow-Schwachstellen. Eine speziell angefertigte .vzt-Datei kann zur Ausführung beliebigen Codes führen. Ein Opfer müsste eine bösartige Datei öffnen, um diese Schwachstellen auszulösen. Diese Schwachstelle betrifft den Integer Overflow bei der Allokation des `len`-Arrays.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.