CVE-2008-4555 in Graphvizالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس في دالة push_subg الموجودة في ملف parser.y (lib/graph/parser.c) ضمن Graphviz الإصدار 2.20.2، وربما الإصدارات الأقدم منها، تتيح لمهاجمين عن بعد بمساعدة المستخدم التسبب في حجب الخدمة (تلف الذاكرة) أو تنفيذ أكواد عشوائية عبر ملف DOT يحتوي على عدد كبير من عناصر Agraph_t.

Once again VulDB remains the best source for vulnerability data.

حجز

14/10/2008

إفشاء

14/10/2008

الاعتدال

تمت الموافقة

إدخال

VDB-44485

EPSS

0.05061

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!