Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
cscope
(Unknown)
Описание
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Обнаружено несколько ошибок проверки границ буфера при обработке списков файлов или переменных окружения. Злоумышленник может с помощью специально сформированных "cscope.lists" файлов или директорий вызвать переполнение стека и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке аргумента "reffile" команды. Злоумышленник может вызвать переполнение стека и выполнить произвольный код на целевой системе.
1. Обнаружено несколько ошибок проверки границ буфера при обработке списков файлов или переменных окружения. Злоумышленник может с помощью специально сформированных "cscope.lists" файлов или директорий вызвать переполнение стека и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке аргумента "reffile" команды. Злоумышленник может вызвать переполнение стека и выполнить произвольный код на целевой системе.
Как исправить
Установите исправление с сайта производителя.
http://cscope.sourceforge.net
http://cscope.sourceforge.net
Ссылки
http://sourceforge.net/mailarchive/forum.php?thread_id=30266761&forum_id=33500
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=203645
http://sourceforge.net/mailarchive/forum.php?thread_id=30266760&forum_id=33500
OSVDB (28135): http://www.osvdb.org/28135
OSVDB (28136): http://www.osvdb.org/28136
BID (19686): http://www.securityfocus.com/bid/19686
BID (19687): http://www.securityfocus.com/bid/19687
FRSIRT (ADV-2006-3374): http://www.frsirt.com/english/advisories/2006/3374
DEBIAN (DSA-1186): http://www.debian.org/security/2006/dsa-1186
GENTOO (GLSA-200610-08): http://security.gentoo.org/glsa/glsa-200610-08.xml
XF (cscope-reffile-bo(28546)): http://xforce.iss.net/xforce/xfdb/28546
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=203645
http://sourceforge.net/mailarchive/forum.php?thread_id=30266760&forum_id=33500
OSVDB (28135): http://www.osvdb.org/28135
OSVDB (28136): http://www.osvdb.org/28136
BID (19686): http://www.securityfocus.com/bid/19686
BID (19687): http://www.securityfocus.com/bid/19687
FRSIRT (ADV-2006-3374): http://www.frsirt.com/english/advisories/2006/3374
DEBIAN (DSA-1186): http://www.debian.org/security/2006/dsa-1186
GENTOO (GLSA-200610-08): http://security.gentoo.org/glsa/glsa-200610-08.xml
XF (cscope-reffile-bo(28546)): http://xforce.iss.net/xforce/xfdb/28546