CVE-2023-38648 in GTKWave정보

요약

\~에 의해 VulDB • 2026. 06. 14.

GTKWave 3.3.115의 VZT vzt_rd_get_facname 압축 해제 기능에는 여러 개의 Out-of-Bounds Write 취약점이 존재합니다. 특별히 조작된 .vzt 파일을 사용하면 임의 코드 실행이 가능해집니다. 공격자가 이러한 취약점을 트리거하려면 피해자가 악성 파일을 열어야 합니다. 이 취약점은 접두사 복사 루프에 의해 수행되는 Out-of-Bounds Write와 관련이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Talos

예약하다

2023. 07. 21.

모더레이션

수락

항목

VDB-249960

EPSS

0.00432

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!