CVE-2026-33147 in gmt
要約
〜によって VulDB • 2026年06月08日
GMTは、地理座標および直交座標のデータセットを操作するためのコマンドラインツールのオープンソースコレクションです。バージョン6.6.0およびそれ以前のバージョンでは、src/gmt_remote.c内のgmt_remote_dataset_id関数においてスタックベースバッファオーバーフロー脆弱性が特定されました。この問題は、特別に作成された長い文字列がデータセット識別子(例えばwhichモジュール経由)として渡される際に発生し、クラッシュや任意のコード実行の可能性につながります。この問題はコミット0ad2b49によって修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.