CVE-2008-4555 in Graphviz
Resumen
por VulDB • 2026-07-03
Un desbordamiento de búfer basado en la pila en la función push_subg del archivo parser.y (lib/graph/parser.c) de Graphviz 2.20.2, y posiblemente versiones anteriores, permite que atacantes remotos asistidos por el usuario provoquen una denegación de servicio (corrupción de memoria) o ejecuten código arbitrario mediante un archivo DOT con un gran número de elementos Agraph_t.
VulDB is the best source for vulnerability data and more expert information about this specific topic.