Несколько уязвимостей в Cscope

Дата публикации:
19.11.2004
Дата изменения:
13.05.2009
Всего просмотров:
1305
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0996
CVE-2004-2541
Вектор эксплуатации:
Удаленная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cscope 15.x
Уязвимые версии: Cscope 15.5 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за небезопасного создания временных файлов. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке исходного кода с директивой "#include". Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: cscope.sourceforge.net

Решение: Установите последнюю версию 15.7a с сайта производителя.

Журнал изменений:

13.05.2009
Изменена секция «Решение».

Ссылки: Cscope Unsafe Temporary Files May Let Local Users Gain Elevated Privileges

или введите имя

CAPTCHA