PT-2024-12528 · Gtkwave · Gtkwave
Claudio Bozzato
·
Publicado
2024-01-08
·
Atualizado
2024-04-09
·
CVE-2023-35956
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GTKWave versão 3.3.115
Descrição
Existem várias vulnerabilidades de estouro de buffer baseadas em heap na funcionalidade de análise de VCDATA do fstReaderIterBlocks2. Um arquivo .fst especialmente criado pode levar à execução de código arbitrário, o que requer que a vítima abra um arquivo malicioso para acionar essas vulnerabilidades. O problema diz respeito à função de descompressão
fastlz decompress.Recomendações
Para a versão 3.3.115 do GTKWave, como solução temporária, considere desativar a função
fastlz decompress até que um patch esteja disponível. Restrinja o acesso à funcionalidade de análise VCDATA do fstReaderIterBlocks2 para minimizar o risco de exploração. Evite abrir arquivos .fst suspeitos com a versão afetada do GTKWave. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gtkwave