CVE-2008-4555 in Graphvizthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Lỗi tràn bộ nhớ đệm dựa trên ngăn xếp trong hàm push_subg của parser.y (lib/graph/parser.c) trong Graphviz 2.20.2, và có thể cả các phiên bản trước đó, cho phép kẻ tấn công từ xa được người dùng hỗ trợ gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) hoặc thực thi mã tùy ý thông qua một tệp DOT chứa số lượng phần tử Agraph_t lớn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/10/2008

Tiết lộ

14/10/2008

Kiểm duyệt

được chấp nhận

mục

VDB-44485

EPSS

0.05061

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!