Gtkwave
Уязвимости
82
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.01481
Распределение по критичности
Критический
0
Высокий
82
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): gtkwave
Топ уязвимостей
CVE-2023-39444Несколько уязвимостей записи за пределами границ существуют в функциональности разбора LXT2 GTKWave 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается записи вне границ, выполняемой в цикле копирования строки.
CVE-2023-39443Несколько уязвимостей записи за пределами границ существуют в функциональности разбора LXT2 GTKWave 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается записи вне границ, выполняемой в цикле копирования префикса.
CVE-2023-39413Несколько уязвимостей целочисленного переполнения существуют в функциональности операции сдвига lxt2_rd_iter_radix LXT2 в GTKWave 3.3.115. Специально подготовленный файл .lxt2 может привести к повреждению памяти. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается целочисленного переполнения при выполнении операции левого сдвига.
CVE-2023-39317Несколько уязвимостей целочисленного переполнения существуют в функциональности num_dict_entries LXT2 в GTKWave 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается целочисленного переполнения при выделении массива `string_lens`.
CVE-2023-39316Несколько уязвимостей целочисленного переполнения существуют в функциональности num_dict_entries LXT2 в GTKWave 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается целочисленного переполнения при выделении массива `string_pointers`.
CVE-2023-39275Несколько уязвимостей целочисленного переполнения существуют в функциональности разбора facgeometry LXT2 в GTKWave 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается целочисленного переполнения при выделении массива `value`.
CVE-2023-39274Несколько уязвимостей целочисленного переполнения существуют в функциональности разбора facgeometry LXT2 в GTKWave 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается целочисленного переполнения при выделении массива `len`.
CVE-2023-39273Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry LXT2 библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `flags`.
CVE-2023-39272Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry LXT2 библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `lsb`.
CVE-2023-39271Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry LXT2 библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `msb`.
CVE-2023-39270Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry LXT2 библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `rows`.
CVE-2023-39235Несколько уязвимостей записи вне пределов массива существуют в функциональности автосортировки блока VZT vzt_rd_process_block библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается записи вне пределов массива при переборе `lt-<num_time_ticks`.
CVE-2023-39234Несколько уязвимостей записи вне пределов массива существуют в функциональности автосортировки блока VZT vzt_rd_process_block библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается записи вне пределов массива при переборе `lt-<numrealfacs`.
CVE-2023-38657Уязвимость записи вне пределов массива существует в функциональности декомпрессии zlib блока LXT2 библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .lxt2 может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эту уязвимость.
CVE-2023-38653Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга dict decodes vzt_rd_block_vch библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к повреждению памяти. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа, когда num_time_ticks равен нулю.
CVE-2023-38652Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга dict decodes vzt_rd_block_vch библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к повреждению памяти. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа, когда num_time_ticks не равен нулю.
CVE-2023-38651Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга times decodes vzt_rd_block_vch библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к повреждению памяти. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа, когда num_time_ticks равен нулю.
CVE-2023-38650Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга times decodes vzt_rd_block_vch библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к повреждению памяти. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа, когда num_time_ticks не равен нулю.
CVE-2023-38649Несколько уязвимостей записи вне пределов массива существуют в функциональности декомпрессии vzt_rd_get_facname VZT библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается записи вне пределов массива, выполняемой циклом копирования строки.
CVE-2023-38648Несколько уязвимостей записи вне пределов массива существуют в функциональности декомпрессии vzt_rd_get_facname VZT библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается записи вне пределов массива, выполняемой циклом копирования префикса.
CVE-2023-38623Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry VZT библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `vindex_offset`.
CVE-2023-38622Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry VZT библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `len`.
CVE-2023-38621Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry VZT библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `flags`.
CVE-2023-38620Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry VZT библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `lsb`.
CVE-2023-38619Несколько уязвимостей переполнения целочисленного типа существуют в функциональности парсинга facgeometry VZT библиотеки GTKWave версии 3.3.115. Специально подготовленный файл .vzt может привести к выполнению произвольного кода. Жертве необходимо открыть вредоносный файл, чтобы вызвать эти уязвимости. Эта уязвимость касается переполнения целочисленного типа при выделении массива `msb`.