Graphviz "yyerror()"缓冲区溢出漏洞

2014-01-07T00:00:00
ID SSV:61297
Type seebug
Reporter Root
Modified 2014-01-07T00:00:00

Description

Graphviz是开源的多平台绘图工具。

由于"yyerror()"方法(lib/cgraph/scan.l)中的错误,攻击者可以通过一个特制的文件触发基于堆栈的缓冲区溢出。 0 Graphviz 2.x 厂商补丁:

Graphviz

目前厂商已经发布了升级补丁以修复这个安全问题,请下载使用:

https://github.com/ellson/graphviz/commit/7aaddf52cd98589fb0c3ab72a393f8411838438a