Описание
Уязвимость graphviz
Наименование уязвимого пакета
graphviz
Пакет обновления
graphviz-0:5.0.0-7.el7.x86_64
Версия уязвимого пакета младше
5.0.0-7
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета graphviz или Установить обновление для пакета(ов) graphviz
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
26.08.2024
CVE-2023-46045
Идентификатор БДУ ФСТЭК России:
BDU:2024-05040Описание уязвимости:
Уязвимость приложения для визуализации графов Graphviz связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного config6a файла
7.8 High
CVSS3
7.2 High
CVSS2