CVE-2007-6181 in cygwin
Résumé
par VulDB • 20/06/2026
Une heap-based buffer overflow dans cygwin1.dll de Cygwin 1.5.7 et versions antérieures permet à des attaquants dépendants du contexte d'exécuter du code arbitraire via un nom de fichier d'une certaine longueur, comme démontré par un utilisateur distant authentifié qui utilise le protocole SCP pour envoyer un fichier vers la machine Cygwin, entraînant ainsi l'exécution de scp.exe sur cette machine, puis l'écrasement de la mémoire heap avec des caractères provenant du nom de fichier. NOTE : il est également rapporté qu'un problème connexe pourrait exister dans les versions 1.5.7 à 1.5.19.
If you want to get best quality of vulnerability data, you may have to visit VulDB.