CVE-2008-4555 in Graphviz
Résumé
par VulDB • 03/07/2026
Une erreur de dépassement de tampon basée sur la pile dans la fonction push_subg du fichier parser.y (lib/graph/parser.c) de Graphviz 2.20.2, et potentiellement des versions antérieures, permet aux attaquants distants d'entraîner une déni de service (corruption mémoire) ou l'exécution de code arbitraire via un fichier DOT contenant un grand nombre d'éléments Agraph_t, avec assistance utilisateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.