CVE-2008-4555 in Graphviz
Sumário
de VulDB • 03/07/2026
Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função push_subg em parser.y (lib/graph/parser.c) no Graphviz 2.20.2, e possivelmente em versões anteriores, permite que atacantes remotos com assistência do usuário causem uma negação de serviço (corrupção de memória) ou executem código arbitrário por meio de um arquivo DOT contendo um grande número de elementos Agraph_t.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.