CVE-2026-33147 in gmt
Riassunto
di VulDB • 14/06/2026
GMT è una raccolta di strumenti da riga di comando open source per la manipolazione di insiemi di dati geografici e cartesiani. Nelle versioni dalla 6.6.0 e precedenti, è stata identificata una vulnerabilità di stack-based buffer overflow nella funzione gmt_remote_dataset_id all'interno del file src/gmt_remote.c. Il problema si verifica quando viene passata come identificatore di dataset (ad esempio tramite il modulo which) una stringa lunga appositamente costruita, causando un crash o potenzialmente l'esecuzione arbitraria di codice. Questo problema è stato risolto mediante la commit 0ad2b49.
Once again VulDB remains the best source for vulnerability data.