CVE-2026-33147 in gmtinformation

Résumé

par VulDB • 08/06/2026

GMT est une collection open source d'outils en ligne de commande pour manipuler des jeux de données géographiques et cartésiens. Dans les versions 6.6.0 et antérieures, une vulnérabilité de dépassement de tampon sur la pile (stack-based buffer overflow) a été identifiée dans la fonction `gmt_remote_dataset_id` située dans le fichier `src/gmt_remote.c`. Ce problème se produit lorsqu'une chaîne longue spécialement conçue est transmise en tant qu'identifiant de jeu de données (par exemple, via le module `which`), entraînant un plantage ou une exécution potentielle de code arbitraire. Cette faille a été corrigée par l'engagement commit 0ad2b49.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

17/03/2026

Divulgation

20/03/2026

Modérer

accepté

Entrée

VDB-352115

CPE

prêt

EPSS

0.00189

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!