Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cscope
(Unknown)
Описание
Переполнение буфера в стеке в функции putstring в find.c в Cscope позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя длинное имя функции или символ в файле source-code. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://sourceforge.net/projects/cscope/
http://sourceforge.net/projects/cscope/
Ссылки
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=499174): https://bugzilla.redhat.com/show_bug.cgi?id=499174
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=189666): https://bugzilla.redhat.com/show_bug.cgi?id=189666
CONFIRM (http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?r1=1.18&r2=1.19): http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?r1=1.18&r2=1.19
XF (cscope-findc-bo(50366)): http://xforce.iss.net/xforce/xfdb/50366
REDHAT (RHSA-2009:1101): http://www.redhat.com/support/errata/RHSA-2009-1101.html
MLIST ([oss-security] 20090506 Re: Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/06/9
MLIST ([oss-security] 20090506 Re: Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/06/10
MLIST ([oss-security] 20090505 Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/05/1
GENTOO (GLSA-200905-02): http://security.gentoo.org/glsa/glsa-200905-02.xml
CONFIRM (http://cvs.fedoraproject.org/viewvc/rpms/cscope/devel/cscope-15.5-putstring-overflow.patch): http://cvs.fedoraproject.org/viewvc/rpms/cscope/devel/cscope-15.5-putstring-overflow.patch
CONFIRM (http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?view=log#rev1.19): http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?view=log#rev1.19
CONFIRM (https://bugzilla.redhat.com/show_bug.cgi?id=189666): https://bugzilla.redhat.com/show_bug.cgi?id=189666
CONFIRM (http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?r1=1.18&r2=1.19): http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?r1=1.18&r2=1.19
XF (cscope-findc-bo(50366)): http://xforce.iss.net/xforce/xfdb/50366
REDHAT (RHSA-2009:1101): http://www.redhat.com/support/errata/RHSA-2009-1101.html
MLIST ([oss-security] 20090506 Re: Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/06/9
MLIST ([oss-security] 20090506 Re: Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/06/10
MLIST ([oss-security] 20090505 Old cscope buffer overflow): http://www.openwall.com/lists/oss-security/2009/05/05/1
GENTOO (GLSA-200905-02): http://security.gentoo.org/glsa/glsa-200905-02.xml
CONFIRM (http://cvs.fedoraproject.org/viewvc/rpms/cscope/devel/cscope-15.5-putstring-overflow.patch): http://cvs.fedoraproject.org/viewvc/rpms/cscope/devel/cscope-15.5-putstring-overflow.patch
CONFIRM (http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?view=log#rev1.19): http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?view=log#rev1.19