PT-2024-12540 · Gtkwave · Gtkwave
Claudio Bozzato
·
Publicado
2024-01-08
·
Atualizado
2024-04-09
·
CVE-2023-35989
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GTKWave versão 3.3.115
Descrição
Existe uma vulnerabilidade de estouro de inteiro na funcionalidade de alocação de blocos LXT2 do zlib. Ela pode ser acionada por um arquivo .lxt2 especialmente criado, podendo levar à execução de código arbitrário. Para explorar essa vulnerabilidade, a vítima precisaria abrir um arquivo malicioso.
Recomendações
Para a versão 3.3.115 do GTKWave, considere evitar o uso de arquivos .lxt2 de fontes não confiáveis até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos .lxt2 para minimizar o risco de exploração.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gtkwave