漏洞标题
N/A
漏洞描述信息
GTKWave 3.3.115 的解压缩功能存在多个操作系统命令注入漏洞。精心构造的wave文件可能导致任意命令执行。受害者需要打开恶意文件以触发这些漏洞。这个漏洞与`vcd2lxt2`工具的解压缩有关。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
Multiple OS command injection vulnerabilities exist in the decompression functionality of GTKWave 3.3.115. A specially crafted wave file can lead to arbitrary command execution. A victim would need to open a malicious file to trigger these vulnerabilities.This vulnerability concerns decompression in the `vcd2lxt2` utility.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
GTKWave 操作系统命令注入漏洞
漏洞描述信息
GTKWave是GTKWave公司的一款功能齐全、基于 GTK+ 的波形查看器。 GTKWave 3.3.118 版本存在操作系统命令注入漏洞,该漏洞源于特制的 fst 文件可能导致任意代码执行。
CVSS信息
N/A
漏洞类别
授权问题