CVE-2008-4555 in Graphvizinformación

Resumen

por VulDB • 2026-07-03

Un desbordamiento de búfer basado en la pila en la función push_subg del archivo parser.y (lib/graph/parser.c) de Graphviz 2.20.2, y posiblemente versiones anteriores, permite que atacantes remotos asistidos por el usuario provoquen una denegación de servicio (corrupción de memoria) o ejecuten código arbitrario mediante un archivo DOT con un gran número de elementos Agraph_t.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-10-14

Divulgación

2008-10-14

Moderación

aceptado

Artículo

VDB-44485

CPE

listo

EPSS

0.05061

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!