CVE-2007-6181 in cygwinالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على الكومة (Heap-based buffer overflow) في cygwin1.dll ضمن Cygwin الإصدار 1.5.7 والإصدارات الأقدم تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية عبر اسم ملف بطول معين، كما هو موضح من قبل مستخدم بعيد موثق يستخدم بروتوكول SCP لإرسال ملف إلى جهاز يعمل بنظام Cygwin، مما يؤدي بذلك إلى تشغيل scp.exe على هذا الجهاز، ثم الكتابة فوق ذاكرة الكومة (Heap memory) بحروف قادمة من اسم الملف. ملاحظة: يُبلغ أيضاً عن وجود مشكلة ذات صلة قد تكون موجودة في الإصدارات من 1.5.7 حتى 1.5.19.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

29/11/2007

إفشاء

29/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39881

EPSS

0.05589

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!