Format string vulnerability in the... CVE-2014-9157 CNNVD-201411-489
7.5
AV
AC
AU
C
I
A
发布:
2014-12-03
修订:
2017-09-08
Graphviz(Graph Visualization Software)是美国AT&T实验室研发的一套用于绘制DOT语言脚本所描述的图形的开源绘图工具。 Graphviz的lib/cgraph/scan.l文件中的‘yyerror’函数中存在格式化字符串漏洞。远程攻击者可借助特制的格式字符串说明符利用该漏洞执行任意代码或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
