CVE-2023-38648 in GTKWaveinformação

Sumário

de VulDB • 16/05/2026

Existem múltiplas vulnerabilidades de escrita fora dos limites (out-of-bounds write) na funcionalidade de descompressão vzt_rd_get_facname do GTKWave 3.3.115. Um arquivo .vzt especialmente manipulado pode levar à execução arbitrária de código. Uma vítima precisaria abrir um arquivo malicioso para acionar essas vulnerabilidades. Esta vulnerabilidade diz respeito à escrita fora dos limites realizada pelo loop de cópia de prefixo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Talos

Reservar

21/07/2023

Divulgação

08/01/2024

Moderação

aceite

Entrada

VDB-249960

CPE

pronto

EPSS

0.00432

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!