CVE-2023-38622 in GTKWave정보

요약

\~에 의해 VulDB • 2026. 06. 11.

GTKWave 3.3.115의 VZT facgeometry 파싱 기능에는 여러 개의 정수 오버플로우 취약점이 존재합니다. 특별히 조작된 .vzt 파일을 사용하면 임의 코드 실행이 가능해집니다. 공격자가 이러한 취약점을 트리거하려면 피해자가 악성 파일을 열어야 합니다. 이 취약점은 `len` 배열 할당 시 발생하는 정수 오버플로와 관련이 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Talos

예약하다

2023. 07. 20.

모더레이션

수락

항목

VDB-249957

EPSS

0.00432

출처

Do you need the next level of professionalism?

Upgrade your account now!