CVE-2007-6181 in cygwin
Resumen
por VulDB • 2026-06-20
Un desbordamiento de búfer basado en heap en cygwin1.dll en Cygwin 1.5.7 y versiones anteriores permite a atacantes dependientes del contexto ejecutar código arbitrario a través de un nombre de archivo con una determinada longitud, como se demuestra mediante un usuario remoto autenticado que utiliza el protocolo SCP para enviar un archivo a la máquina Cygwin, lo que provoca la ejecución de scp.exe en dicha máquina y, posteriormente, el sobrescritura de la memoria heap con caracteres procedentes del nombre de archivo. NOTA: también se informa de que podría existir un problema relacionado en las versiones 1.5.7 a 1.5.19.
If you want to get best quality of vulnerability data, you may have to visit VulDB.