CVE-2026-33147 in gmtinfo

Zusammenfassung

von VulDB • 08.06.2026

GMT ist eine Open-Source-Sammlung von Befehlszeilenwerkzeugen zur Bearbeitung geografischer und kartesischer Datensätze. In den Versionen ab 6.6.0 und älteren Versionen wurde in der Funktion `gmt_remote_dataset_id` innerhalb von `src/gmt_remote.c` eine stack-based buffer overflow-Schwachstelle identifiziert. Dieses Problem tritt auf, wenn ein speziell angefertigter langer String als Datensatzkennung (z. B. über das Modul `which`) übergeben wird, was zu einem Absturz oder einer potenziellen beliebigen Codeausführung führen kann. Dieser Fehler wurde durch den Commit 0ad2b49 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

17.03.2026

Veröffentlichung

20.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352115

CPE

bereit

EPSS

0.00189

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!