CVE-2008-4555 in Graphvizinformation

Résumé

par VulDB • 03/07/2026

Une erreur de dépassement de tampon basée sur la pile dans la fonction push_subg du fichier parser.y (lib/graph/parser.c) de Graphviz 2.20.2, et potentiellement des versions antérieures, permet aux attaquants distants d'entraîner une déni de service (corruption mémoire) ou l'exécution de code arbitraire via un fichier DOT contenant un grand nombre d'éléments Agraph_t, avec assistance utilisateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/10/2008

Divulgation

14/10/2008

Modérer

accepté

Entrée

VDB-44485

CPE

prêt

EPSS

0.05061

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!