PT-2024-12586 · Gtkwave · Gtkwave
Claudio Bozzato
·
Publicado
2024-01-08
·
Atualizado
2024-04-09
·
CVE-2023-36861
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GTKWave versão 3.3.115
Descrição
Existe uma vulnerabilidade de gravação fora dos limites na funcionalidade VZT LZMA read varint. Um arquivo .vzt especialmente criado pode levar à execução de código arbitrário. A vítima precisaria abrir um arquivo malicioso para acionar essa vulnerabilidade.
Recomendações
Para a versão 3.3.115 do GTKWave, considere evitar o uso da funcionalidade VZT LZMA read varint até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos .vzt provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gtkwave