BUGTRAQ ID: 31648
CNCAN ID:CNCAN-2008100907
Graphviz是一款将简单语法描述的结构转化为图形的工具。
Graphviz图像解析引擎存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于如下代码中:
parser.y (Graphviz 2.20.2):
34: static Agraph_t *Gstack[32];
35: static int GSP;
45: static void push_subg(Agraph_t *g)
46: {
47: G = Gstack[GSP++] = g;
48: }
push_svg过程没有进行边界条件检查,压入32 (Agraph_t *)字节可导致溢出Gstack,可以应用程序权限执行任意指令。
Graphviz Graphviz 2.20.2
+ Debian Linux 3.1 sparc
+ Debian Linux 3.1 s/390
+ Debian Linux 3.1 ppc
+ Debian Linux 3.1 mipsel
+ Debian Linux 3.1 mips
+ Debian Linux 3.1 m68k
+ Debian Linux 3.1 ia-64
+ Debian Linux 3.1 ia-32
+ Debian Linux 3.1 hppa
+ Debian Linux 3.1 arm
+ Debian Linux 3.1 amd64
+ Debian Linux 3.1 alpha
+ Debian Linux 3.1
+ MandrakeSoft Linux Mandrake 2006.0 x86_64
+ MandrakeSoft Linux Mandrake 2006.0
Graphviz Graphviz 2.20.2
Graphviz graphviz-2.20.3.tar.gz
<a href=http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.20.3.ta target=_blank>http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.20.3.ta</a> r.gz
京公网安备 11010502034610号
暂无评论