Graphviz “yyerror（）”缓冲区溢出漏洞

发布日期：2014-01-06
更新日期：2014-01-08受影响系统：
Graphviz Graphviz 2.34.0
描述：
--------------------------------------------------------------------------------
Graphviz是开源的多平台绘图工具。Graphviz 2.34.0版本 "yyerror（）" 函数（lib/cgraph/scan.l）的实现中存在安全漏洞，远程攻击者通过特制的文件，利用此漏洞可造成栈缓冲区溢出。<*来源：vendor

链接：http://secunia.com/advisories/55666/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Graphviz
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.graphviz.org/About.phphttps://github.com/ellson/graphviz/commit/7aaddf52cd98589fb0c3ab72a393f8411838438aCisco NX-OS BGP消息拒绝服务漏洞Debian devscripts "uscan" 远程代码执行漏洞相关资讯 Graphviz

程序员绘图利器 — Graphviz （05月06日）
Graphviz的使用及中文乱码问题解决（05月06日）
使用 Graphviz 生成自动化系统图（05月06日）

绘图工具Graphviz学习使用（05月06日）
Graphviz - 用指令来画关系图吧！（05月06日）
看开源代码利器—用Graphviz + （01/09/2015 08:17:33）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论