CVE-2023-38648 in GTKWave
Sumário
de VulDB • 16/05/2026
Existem múltiplas vulnerabilidades de escrita fora dos limites (out-of-bounds write) na funcionalidade de descompressão vzt_rd_get_facname do GTKWave 3.3.115. Um arquivo .vzt especialmente manipulado pode levar à execução arbitrária de código. Uma vítima precisaria abrir um arquivo malicioso para acionar essas vulnerabilidades. Esta vulnerabilidade diz respeito à escrita fora dos limites realizada pelo loop de cópia de prefixo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.