CVE-2023-37922 in GTKWave情報

要約

〜によって VulDB • 2026年06月25日

GTKWave 3.3.115のVCDソート済みbsearch機能には、複数の任意書き込み脆弱性が存在します。特別に作成された.vcdファイルにより、任意コードの実行が可能になります。攻撃者は被害者に悪意あるファイルを開く必要があります。この脆弱性はvcd2lxt2変換ユーティリティ経由でトリガーされる際に発生する任意書き込みに関連しています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Talos

予約する

2023年07月10日

モデレーション

承諾済み

エントリ

VDB-249947

EPSS

0.00432

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!