Security Lab

Несколько уязвимостей в Cscope

Дата публикации:19.11.2004
Дата изменения:13.05.2009
Всего просмотров:1550
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0996
CVE-2004-2541
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cscope 15.x
Уязвимые версии: Cscope 15.5 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за небезопасного создания временных файлов. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке исходного кода с директивой "#include". Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: cscope.sourceforge.net

Решение: Установите последнюю версию 15.7a с сайта производителя.

Журнал изменений:

13.05.2009
Изменена секция «Решение».

Ссылки: Cscope Unsafe Temporary Files May Let Local Users Gain Elevated Privileges