Cscope 'cscope.lists' 多个缓冲区溢出漏洞 CVE-2006-4262 CNNVD-200608-398
5.1
AV
AC
AU
C
I
A
发布:
2006-08-23
修订:
2017-10-11
cscope 15.5及早期版本中存在多个缓冲区溢出漏洞,用户辅助攻击者可借助以下多个向量触发拒绝服务攻击(崩溃),并可能执行任意代码:(1) 文件列表解析过程中没有正确处理的超长路径名,(2) 由路径变量扩展,例如HOME环境变量的~(波浪符)扩展造成的超长路径名,以及(3) 超长-f(也称reffile)命令行自变量。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
