• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Несколько уязвимостей в Cscope

Главная Специалистам База уязвимостей Несколько уязвимостей в Cscope

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
cscope (Unknown)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1.    Уязвимость существует из-за небезопасного создания временных файлов. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе с привилегиями пользователя, запустившего приложение.
2.    Уязвимость существует из-за ошибки проверки границ данных при обработке исходного кода с директивой "#include". Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Как исправить
Способов устранения уязвимости не существует в настоящее время.
http://cscope.sourceforge.net/
** Уязвимость в Kernel Замена произвольных файлов