PT-2024-12741 · Gtkwave · Gtkwave
Claudio Bozzato
+1
·
Publicado
2024-01-08
·
Atualizado
2024-04-09
·
CVE-2023-38583
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GTKWave versão 3.3.115
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada em pilha na função
lxt2 rd expand integer to bits do LXT2. Esse problema pode ser acionado por um arquivo .lxt2 especialmente criado, podendo levar à execução de código arbitrário. A vítima precisaria abrir um arquivo malicioso para ativar essa vulnerabilidade.Recomendações
Para a versão 3.3.115 do GTKWave, considere evitar o uso da função
lxt2 rd expand integer to bits até que um patch esteja disponível. Como solução alternativa temporária, restrinja a abertura de arquivos .lxt2 de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gtkwave