Переполнение буфера в Cscope

Дата публикации:
25.08.2006
Всего просмотров:
1769
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cscope 15.x
Уязвимые версии: Cscope 15.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Обнаружено несколько ошибок проверки границ буфера при обработке списков файлов или переменных окружения. Злоумышленник может с помощью специально сформированных "cscope.lists" файлов или директорий вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке аргумента "reffile" команды. Злоумышленник может вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: cscope.sourceforge.net

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA