Graphviz 安全漏洞

CNNVD-ID编号 CNNVD-202104-2191
CVE编号 CVE-2020-18032
发布时间 2021-04-29
更新时间 2021-04-30
漏洞类型 其他
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 N/A

漏洞介绍

Graphviz是一套开源的图形可视化软件。该软件主要用于绘制DOT语言脚本中指定的图形。 Graphviz Graph Visualization Tools 存在安全漏洞,该漏洞允许远程攻击者执行任意代码或通过加载一个制作好的文件到“lib common shapes.c”组件导致拒绝服务(应用程序崩溃)。

漏洞补丁

目前厂商已发布升级了Graphviz 安全漏洞的补丁,Graphviz 安全漏洞的补丁获取链接: https://gitlab.com/graphviz/graphviz/-/commit/784411ca3655c80da0f6025ab20634b2a6ff696b

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源