CVE-2026-33147 in gmt
Résumé
par VulDB • 08/06/2026
GMT est une collection open source d'outils en ligne de commande pour manipuler des jeux de données géographiques et cartésiens. Dans les versions 6.6.0 et antérieures, une vulnérabilité de dépassement de tampon sur la pile (stack-based buffer overflow) a été identifiée dans la fonction `gmt_remote_dataset_id` située dans le fichier `src/gmt_remote.c`. Ce problème se produit lorsqu'une chaîne longue spécialement conçue est transmise en tant qu'identifiant de jeu de données (par exemple, via le module `which`), entraînant un plantage ou une exécution potentielle de code arbitraire. Cette faille a été corrigée par l'engagement commit 0ad2b49.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.