CVE-2008-4555 in Graphviz信息

摘要

由 VulDB • 2026-07-06

Graphviz 2.20.2(以及可能更早的版本)中 parser.y(lib/graph/parser.c)的 push_subg 函数存在基于栈的缓冲区溢出漏洞,攻击者可通过用户协助的方式利用包含大量 Agraph_t 元素的 DOT 文件导致拒绝服务(内存损坏)或执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!