ALT Linux Team

Package graphviz update in sisyphus on 2019-04-20

ALT-PU-2019-1699-1

Package graphviz updated to version 2.40.1-alt6 for branch sisyphus in task 227247.

Closed vulnerabilities

Published: 2018-01-09

BDU:2021-01391

Уязвимость функции rebuild_vlists в lib/dotgen/conc.c библиотеки dotgen ПО для визуализации графиков Graphviz, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

Severity: MEDIUM (6.5) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References:
Published: 2018-05-31
Modified: 2024-11-21

CVE-2018-10196

NULL pointer dereference vulnerability in the rebuild_vlists function in lib/dotgen/conc.c in the dotgen library in Graphviz 2.40.1 allows remote attackers to cause a denial of service (application crash) via a crafted file.

Severity: MEDIUM (5.5) Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References:

Closed bugs

Bug #27583

add *.desktop for viewing text/vnd.graphviz

Bug #36596

Сломана сборка graphviz

VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top