CVE-2008-4555 in Graphvizinformação

Sumário

de VulDB • 03/07/2026

Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função push_subg em parser.y (lib/graph/parser.c) no Graphviz 2.20.2, e possivelmente em versões anteriores, permite que atacantes remotos com assistência do usuário causem uma negação de serviço (corrupção de memória) ou executem código arbitrário por meio de um arquivo DOT contendo um grande número de elementos Agraph_t.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/10/2008

Divulgação

14/10/2008

Moderação

aceite

Entrada

VDB-44485

CPE

pronto

EPSS

0.05061

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!