Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
cscope
(Unknown)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за небезопасного создания временных файлов. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке исходного кода с директивой "#include". Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за небезопасного создания временных файлов. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке исходного кода с директивой "#include". Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Как исправить
Способов устранения уязвимости не существует в настоящее время.
http://cscope.sourceforge.net/
http://cscope.sourceforge.net/
Ссылки
http://sourceforge.net/tracker/index.php?func=detail&aid=1064875&group_id=4664&atid=104664
OSVDB (11920): http://www.osvdb.org/11920
DEBIAN (DSA-1064): http://www.debian.org/security/2006/dsa-1064
GENTOO (GLSA-200606-10): http://www.gentoo.org/security/en/glsa/glsa-200606-10.xml
OSVDB (11920): http://www.osvdb.org/11920
DEBIAN (DSA-1064): http://www.debian.org/security/2006/dsa-1064
GENTOO (GLSA-200606-10): http://www.gentoo.org/security/en/glsa/glsa-200606-10.xml