Информационная безопасность
[RU] switch to English


Переполнение индекса массива в graphviz
Опубликовано:10 ноября 2008 г.
Источник:
SecurityVulns ID:9412
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение индекса массива на файле DOT с большим количеством элементов Agraph_t.
Затронутые продукты:GRAPHVIZ : graphviz 2.20
CVE:CVE-2008-4555 (Stack-based buffer overflow in the push_subg function in parser.y (lib/graph/parser.c) in Graphviz 2.20.2, and possibly earlier versions, allows user-assisted remote attackers to cause a denial of service (memory corruption) or execute arbitrary code via a DOT file with a large number of Agraph_t elements.)
Оригинальный текстdocumentGENTOO, [ GLSA 200811-04 ] Graphviz: User-assisted execution of arbitrary code (10.11.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород