Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cscope
(Unknown)
Описание
Переполнение буфера в Cscope позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинные строки во входных данных, например, токены source-code и путь к файлам. Данная уязвимость связана с целочисленным переполнением в некоторых случаях.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://cscope.sourceforge.net/
http://cscope.sourceforge.net/
Ссылки
CERT (TA09-133A): http://www.us-cert.gov/cas/techalerts/TA09-133A.html
CONFIRM (http://sourceforge.net/project/shownotes.php?group_id=4664&release_id=679527): http://sourceforge.net/project/shownotes.php?group_id=4664&release_id=679527
CONFIRM (http://sourceforge.net/forum/forum.php?forum_id=947983): http://sourceforge.net/forum/forum.php?forum_id=947983
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=490667): https://bugzilla.redhat.com/show_bug.cgi?id=490667
VUPEN (ADV-2009-1297): http://www.vupen.com/english/advisories/2009/1297
VUPEN (ADV-2009-1238): http://www.vupen.com/english/advisories/2009/1238
SECTRACK (1022218): http://www.securitytracker.com/id?1022218
BID (34805): http://www.securityfocus.com/bid/34805
REDHAT (RHSA-2009:1102): http://www.redhat.com/support/errata/RHSA-2009-1102.html
REDHAT (RHSA-2009:1101): http://www.redhat.com/support/errata/RHSA-2009-1101.html
MLIST ([oss-security] 20090506 Re: Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/06/9
DEBIAN (DSA-1806): http://www.debian.org/security/2009/dsa-1806
CONFIRM (http://support.apple.com/kb/HT3549): http://support.apple.com/kb/HT3549
MLIST ([cscope-cvs] 20090410 CVS: cscope/src snprintf.c, NONE, 1.1 build.c, 1.14, 1.15 command.c, 1.32, 1.33 dir.c, 1.30, 1.31 display.c, 1.29, 1.30 edit.c, 1.6, 1.7 exec.c, 1.11, 1.12 find.c, 1.20, 1.21 global.h, 1.36, 1.37 main.c, 1.45, 1.46 Makefile.am, 1.12, 1.13 Makefile.in, 1.15, 1.16 vpaccess.c, 1.2, 1.3 vpfopen.c, 1.3, 1.4 vpopen.c, 1.4, 1.5): http://sourceforge.net/mailarchive/forum.php?thread_name=E1LsGx3-00015K-TN%40ddv4jf1.ch3.sourceforge.com&forum_name=cscope-cvs
GENTOO (GLSA-200905-02): http://security.gentoo.org/glsa/glsa-200905-02.xml
APPLE (APPLE-SA-2009-05-12): http://lists.apple.com/archives/security-announce/2009/May/msg00002.html
CONFIRM (http://sourceforge.net/project/shownotes.php?group_id=4664&release_id=679527): http://sourceforge.net/project/shownotes.php?group_id=4664&release_id=679527
CONFIRM (http://sourceforge.net/forum/forum.php?forum_id=947983): http://sourceforge.net/forum/forum.php?forum_id=947983
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=490667): https://bugzilla.redhat.com/show_bug.cgi?id=490667
VUPEN (ADV-2009-1297): http://www.vupen.com/english/advisories/2009/1297
VUPEN (ADV-2009-1238): http://www.vupen.com/english/advisories/2009/1238
SECTRACK (1022218): http://www.securitytracker.com/id?1022218
BID (34805): http://www.securityfocus.com/bid/34805
REDHAT (RHSA-2009:1102): http://www.redhat.com/support/errata/RHSA-2009-1102.html
REDHAT (RHSA-2009:1101): http://www.redhat.com/support/errata/RHSA-2009-1101.html
MLIST ([oss-security] 20090506 Re: Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/06/9
DEBIAN (DSA-1806): http://www.debian.org/security/2009/dsa-1806
CONFIRM (http://support.apple.com/kb/HT3549): http://support.apple.com/kb/HT3549
MLIST ([cscope-cvs] 20090410 CVS: cscope/src snprintf.c, NONE, 1.1 build.c, 1.14, 1.15 command.c, 1.32, 1.33 dir.c, 1.30, 1.31 display.c, 1.29, 1.30 edit.c, 1.6, 1.7 exec.c, 1.11, 1.12 find.c, 1.20, 1.21 global.h, 1.36, 1.37 main.c, 1.45, 1.46 Makefile.am, 1.12, 1.13 Makefile.in, 1.15, 1.16 vpaccess.c, 1.2, 1.3 vpfopen.c, 1.3, 1.4 vpopen.c, 1.4, 1.5): http://sourceforge.net/mailarchive/forum.php?thread_name=E1LsGx3-00015K-TN%40ddv4jf1.ch3.sourceforge.com&forum_name=cscope-cvs
GENTOO (GLSA-200905-02): http://security.gentoo.org/glsa/glsa-200905-02.xml
APPLE (APPLE-SA-2009-05-12): http://lists.apple.com/archives/security-announce/2009/May/msg00002.html