PT-2024-12482 · Gtkwave · Gtkwave
Claudio Bozzato
·
Publicado
2024-01-08
·
Atualizado
2024-04-09
·
CVE-2023-34436
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GTKWave versão 3.3.115
Descrição
Existe uma vulnerabilidade na funcionalidade num time table entries do LXT2, permitindo uma gravação fora dos limites. Isso pode ser desencadeado por um arquivo .lxt2 especialmente criado, levando potencialmente à execução de código arbitrário. A vítima precisaria abrir um arquivo malicioso para ativar essa vulnerabilidade.
Recomendações
Para a versão 3.3.115 do GTKWave, considere evitar o uso da funcionalidade LXT2 num time table entries até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos .lxt2 provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gtkwave