CVE-2023-38648 in GTKWave
요약
\~에 의해 VulDB • 2026. 06. 14.
GTKWave 3.3.115의 VZT vzt_rd_get_facname 압축 해제 기능에는 여러 개의 Out-of-Bounds Write 취약점이 존재합니다. 특별히 조작된 .vzt 파일을 사용하면 임의 코드 실행이 가능해집니다. 공격자가 이러한 취약점을 트리거하려면 피해자가 악성 파일을 열어야 합니다. 이 취약점은 접두사 복사 루프에 의해 수행되는 Out-of-Bounds Write와 관련이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.