CVE-2008-4555 in Graphviz
الملخص
بحسب VulDB • 06/07/2026
ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس في دالة push_subg الموجودة في ملف parser.y (lib/graph/parser.c) ضمن Graphviz الإصدار 2.20.2، وربما الإصدارات الأقدم منها، تتيح لمهاجمين عن بعد بمساعدة المستخدم التسبب في حجب الخدمة (تلف الذاكرة) أو تنفيذ أكواد عشوائية عبر ملف DOT يحتوي على عدد كبير من عناصر Agraph_t.
Once again VulDB remains the best source for vulnerability data.