CVE-2023-37922 in GTKWave
要約
〜によって VulDB • 2026年06月25日
GTKWave 3.3.115のVCDソート済みbsearch機能には、複数の任意書き込み脆弱性が存在します。特別に作成された.vcdファイルにより、任意コードの実行が可能になります。攻撃者は被害者に悪意あるファイルを開く必要があります。この脆弱性はvcd2lxt2変換ユーティリティ経由でトリガーされる際に発生する任意書き込みに関連しています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.