BUGTRAQ ID: 31648 CNCAN ID:CNCAN-2008100907 Graphviz是一款将简单语法描述的结构转化为图形的工具。 Graphviz图像解析引擎存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题存在于如下代码中: parser.y (Graphviz 2.20.2): 34: static Agraph_t *Gstack[32]; 35: static int GSP; 45: static void push_subg(Agraph_t *g) 46: { 47: G = Gstack[GSP++] = g; 48: } push_svg过程没有进行边界条件检查,压入32 (Agraph_t *)字节可导致溢出Gstack,可以应用程序权限执行任意指令。 Graphviz Graphviz 2.20.2 + Debian Linux 3.1 sparc + Debian Linux 3.1 s/390 + Debian Linux 3.1 ppc + Debian Linux 3.1 mipsel + Debian Linux 3.1 mips + Debian Linux 3.1 m68k + Debian Linux 3.1 ia-64 + Debian Linux 3.1 ia-32 + Debian Linux 3.1 hppa + Debian Linux 3.1 arm + Debian Linux 3.1 amd64 + Debian Linux 3.1 alpha + Debian Linux 3.1 + MandrakeSoft Linux Mandrake 2006.0 x86_64 + MandrakeSoft Linux Mandrake 2006.0 Graphviz Graphviz 2.20.2 Graphviz graphviz-2.20.3.tar.gz <a href=http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.20.3.ta...
BUGTRAQ ID: 31648 CNCAN ID:CNCAN-2008100907 Graphviz是一款将简单语法描述的结构转化为图形的工具。 Graphviz图像解析引擎存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 问题存在于如下代码中: parser.y (Graphviz 2.20.2): 34: static Agraph_t *Gstack[32]; 35: static int GSP; 45: static void push_subg(Agraph_t *g) 46: { 47: G = Gstack[GSP++] = g; 48: } push_svg过程没有进行边界条件检查,压入32 (Agraph_t *)字节可导致溢出Gstack,可以应用程序权限执行任意指令。 Graphviz Graphviz 2.20.2 + Debian Linux 3.1 sparc + Debian Linux 3.1 s/390 + Debian Linux 3.1 ppc + Debian Linux 3.1 mipsel + Debian Linux 3.1 mips + Debian Linux 3.1 m68k + Debian Linux 3.1 ia-64 + Debian Linux 3.1 ia-32 + Debian Linux 3.1 hppa + Debian Linux 3.1 arm + Debian Linux 3.1 amd64 + Debian Linux 3.1 alpha + Debian Linux 3.1 + MandrakeSoft Linux Mandrake 2006.0 x86_64 + MandrakeSoft Linux Mandrake 2006.0 Graphviz Graphviz 2.20.2 Graphviz graphviz-2.20.3.tar.gz <a href=http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.20.3.ta target=_blank>http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.20.3.ta</a> r.gz
