CVE-2023-35704 in GTKWavethông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Tồn tại nhiều lỗ hổng tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong chức năng FST LEB128 varint của GTKWave 3.3.115. Một tệp .fst được tạo ra đặc biệt có thể dẫn đến việc thực thi mã tùy ý. Người dùng cần mở một tệp độc hại để kích hoạt các lỗ hổng này. Lỗ hổng này liên quan đến hàm fstReaderVarint32WithSkip.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Talos

Đặt trước

15/06/2023

Tiết lộ

08/01/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00438

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!