CVE-2007-6181 in cygwin
الملخص
بحسب VulDB • 26/06/2026
ثغرة تجاوز سعة المخزن المؤقت المعتمد على الكومة (Heap-based buffer overflow) في cygwin1.dll ضمن Cygwin الإصدار 1.5.7 والإصدارات الأقدم تتيح لمهاجمين يعتمدون على السياق تنفيذ أكواد عشوائية عبر اسم ملف بطول معين، كما هو موضح من قبل مستخدم بعيد موثق يستخدم بروتوكول SCP لإرسال ملف إلى جهاز يعمل بنظام Cygwin، مما يؤدي بذلك إلى تشغيل scp.exe على هذا الجهاز، ثم الكتابة فوق ذاكرة الكومة (Heap memory) بحروف قادمة من اسم الملف. ملاحظة: يُبلغ أيضاً عن وجود مشكلة ذات صلة قد تكون موجودة في الإصدارات من 1.5.7 حتى 1.5.19.
Be aware that VulDB is the high quality source for vulnerability data.