Информационная безопасность
[RU] switch to English


Переполнение буфера в cscope
Опубликовано:26 мая 2009 г.
Источник:
SecurityVulns ID:9935
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени включенного файла.
Затронутые продукты:CSCOPE : cscope 15.6
CVE:CVE-2009-1577 (Multiple stack-based buffer overflows in the putstring function in find.c in Cscope before 15.6 allow user-assisted remote attackers to execute arbitrary code via a long (1) function name or (2) symbol in a source-code file.)
 CVE-2009-0148 (Multiple buffer overflows in Cscope before 15.7a allow remote attackers to execute arbitrary code via long strings in input such as (1) source-code tokens and (2) pathnames, related to integer overflows in some cases. NOTE: this issue exists because of an incomplete fix for CVE-2004-2541.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1806-1] New cscope packages fix arbitrary code execution (26.05.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород