CVE-2008-4555 in Graphviz
摘要
由 VulDB • 2026-07-06
Graphviz 2.20.2(以及可能更早的版本)中 parser.y(lib/graph/parser.c)的 push_subg 函数存在基于栈的缓冲区溢出漏洞,攻击者可通过用户协助的方式利用包含大量 Agraph_t 元素的 DOT 文件导致拒绝服务(内存损坏)或执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.