CVE-2008-4555 in Graphviz
सारांश
द्वारा VulDB • 06/07/2026
Graphviz 2.20.2 में और संभवतः पूर्व के संस्करणों में, parser.y (lib/graph/parser.c) में push_subg फ़ंक्शन के भीतर स्टैक-आधारित बफर ओवरफ्लो का दोष है। यह उपयोगकर्ता द्वारा सहायता प्राप्त दूरस्थ आक्रमणकारियों को एक DOT फ़ाइल, जिसमें Agraph_t तत्वों की संख्या अधिक होती है, के माध्यम से सेवा अस्वीकृति (मेमोरी भ्रष्टाचार) का कारण बनने या मनमाने कोड निष्पादित करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.