Graphviz "yyerror()"缓冲区溢出漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Graphviz是开源的多平台绘图工具。 由于"yyerror()"方法(lib/cgraph/scan.l)中的错误,攻击者可以通过一个特制的文件触发基于堆栈的缓冲区溢出。 0 Graphviz 2.x 厂商补丁: Graphviz ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请下载使用: https://github.com/ellson/graphviz/commit/7aaddf52cd98589fb0c3ab72a393f8411838438a

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息