CVE-2008-4555 in Graphvizजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Graphviz 2.20.2 में और संभवतः पूर्व के संस्करणों में, parser.y (lib/graph/parser.c) में push_subg फ़ंक्शन के भीतर स्टैक-आधारित बफर ओवरफ्लो का दोष है। यह उपयोगकर्ता द्वारा सहायता प्राप्त दूरस्थ आक्रमणकारियों को एक DOT फ़ाइल, जिसमें Agraph_t तत्वों की संख्या अधिक होती है, के माध्यम से सेवा अस्वीकृति (मेमोरी भ्रष्टाचार) का कारण बनने या मनमाने कोड निष्पादित करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

14/10/2008

प्रकटीकरण

14/10/2008

प्रविष्टि

VDB-44485

EPSS

0.05061

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!