Уязвимость переполнения буфера стека в функции "yyerror" из файла "lib/cgraph/scan.l" в Graphviz, позволяющая добиться неопределённого воздействия через длинную строку в dot-файле
Описание
Обнаружена уязвимость переполнения буфера стека в функции yyerror из файла lib/cgraph/scan.l в Graphviz. Удалённые злоумышленники могут добиться неопределённого воздействия через длинную строку в dot-файле.
Заявление
Данная проблема затрагивает версии пакета graphviz, поставляемые с Red Hat Enterprise Linux 6. Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность, и поэтому она не планируется к устранению в будущих обновлениях. Данная проблема не затрагивает версии пакета graphviz, поставляемые с Red Hat Enterprise Linux 7.
Затронутые версии ПО
- Graphviz 2.34.0
Тип уязвимости
Переполнение буфера стека (stack-based buffer overflow)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | graphviz | Will not fix | ||
| Red Hat Enterprise Linux 7 | graphviz | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Stack-based buffer overflow in the yyerror function in lib/cgraph/scan.l in Graphviz 2.34.0 allows remote attackers to have unspecified impact via a long line in a dot file.
Stack-based buffer overflow in the yyerror function in lib/cgraph/scan.l in Graphviz 2.34.0 allows remote attackers to have unspecified impact via a long line in a dot file.
Stack-based buffer overflow in the yyerror function in lib/cgraph/scan ...
Stack-based buffer overflow in the yyerror function in lib/cgraph/scan.l in Graphviz 2.34.0 allows remote attackers to have unspecified impact via a long line in a dot file.
EPSS
4.3 Medium
CVSS2