CVE-2007-6181 in cygwininformación

Resumen

por VulDB • 2026-06-20

Un desbordamiento de búfer basado en heap en cygwin1.dll en Cygwin 1.5.7 y versiones anteriores permite a atacantes dependientes del contexto ejecutar código arbitrario a través de un nombre de archivo con una determinada longitud, como se demuestra mediante un usuario remoto autenticado que utiliza el protocolo SCP para enviar un archivo a la máquina Cygwin, lo que provoca la ejecución de scp.exe en dicha máquina y, posteriormente, el sobrescritura de la memoria heap con caracteres procedentes del nombre de archivo. NOTA: también se informa de que podría existir un problema relacionado en las versiones 1.5.7 a 1.5.19.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-11-29

Divulgación

2007-11-29

Moderación

aceptado

Artículo

VDB-39881

CPE

listo

EPSS

0.05589

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!