PT-2020-6595 · Graphviz+9 · Graphviz+9
Publicado
2020-04-17
·
Atualizado
2026-02-18
·
CVE-2020-18032
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Graphviz anteriores ao ID de commit f8b9e035
Descrição
O problema está relacionado a um estouro de buffer nas ferramentas de visualização de gráficos do Graphviz, especificamente no componente “lib/common/shapes.c”. Isso permite que invasores remotos executem código arbitrário ou provoquem uma negação de serviço ao carregar um arquivo malicioso. A vulnerabilidade também está associada à falta de verificação do tamanho dos dados copiados, o que pode ser explorado para acessar dados confidenciais, comprometer sua integridade e causar uma negação de serviço usando um arquivo especialmente criado.
Recomendações
Para versões anteriores ao commit ID f8b9e035, considere atualizar para uma versão que inclua os patches de segurança necessários para corrigir o problema de estouro de buffer no componente “lib/common/shapes.c”. Como solução temporária, evite carregar arquivos criados para esse fim no componente vulnerável para minimizar o risco de exploração. Restrinja o acesso ao componente “lib/common/shapes.c” para impedir que invasores remotos executem código arbitrário ou causem uma negação de serviço.
Exploit
Correção
DoS
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Graphviz
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu