BUGTRAQ ID: 31648
CNCAN ID：CNCAN-2008100907
 
漏洞消息时间:2008-10-08
 
漏洞起因
边界条件错误
 
影响系统
Graphviz Graphviz 2.20.2
+ Debian Linux 3.1 sparc
+ Debian Linux 3.1 s/390
+ Debian Linux 3.1 ppc
+ Debian Linux 3.1 mipsel
+ Debian Linux 3.1 mips
+ Debian Linux 3.1 m68k
+ Debian Linux 3.1 ia-64
+ Debian Linux 3.1 ia-32
+ Debian Linux 3.1 hppa
+ Debian Linux 3.1 arm
+ Debian Linux 3.1 amd64
+ Debian Linux 3.1 alpha
+ Debian Linux 3.1
+ MandrakeSoft Linux Mandrake 2006.0 x86_64
+ MandrakeSoft Linux Mandrake 2006.0
 
不受影响系统
Graphviz Graphviz 2.20.3
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意图像，诱使用户访问。
 
漏洞信息
Graphviz是一款将简单语法描述的结构转化为图形的工具。
Graphviz图像解析引擎存在缓冲区溢出，远程攻击者可以利用漏洞以应用程序权限执行任意指令。
问题存在于如下代码中：
parser.y (Graphviz 2.20.2):
34: static Agraph_t *Gstack[32];
35: static int GSP;
45: static void push_subg(Agraph_t *g)
46: {
47: G = Gstack[GSP++] = g;
48: }
push_svg过程没有进行边界条件检查，压入32 (Agraph_t *)字节可导致溢出Gstack，可以应用程序权限执行任意指令。
 
测试方法
厂商解决方案
 
升级程序：
Graphviz Graphviz 2.20.2
Graphviz graphviz-2.20.3.tar.gz
http://www.graphviz.org/pub/graphviz/stable/SOURCES/graphviz-2.20.3.ta r.gz
 
漏洞提供者
Roee Hay
 
漏洞消息链接
http://www.securityfocus.com/archive/1/497150
 
漏洞消息标题
Advisory: Graphviz Buffer Overflow Code Execution