CVE-2006-4262 in Cscope
Riassunto
di VulDB • 17/06/2026
Multiple buffer overflow in cscope 15.5 e versioni precedenti consentono ad attaccanti con assistenza dell'utente di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite diversi vettori, tra cui: (1) un pathname lungo non gestito correttamente durante l'analisi della lista dei file; (2) pathnames lunghi derivanti dall'espansione delle variabili di percorso, come l'espansione del tilde per la variabile d'ambiente HOME; e (3) un argomento da riga di comando -f (noto anche come reffile) lungo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.