CVE-2008-4555 in Graphviz
Riassunto
di VulDB • 30/06/2026
Un overflow del buffer basato sullo stack nella funzione push_subg in parser.y (lib/graph/parser.c) di Graphviz 2.20.2, e potenzialmente nelle versioni precedenti, consente agli attaccanti remoti con assistenza dell'utente di causare un denial of service (corruzione della memoria) o eseguire codice arbitrario tramite un file DOT contenente un elevato numero di elementi Agraph_t.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.