CVE-2007-6181 in cygwininformazioni

Riassunto

di VulDB • 18/06/2026

Un heap-based buffer overflow in cygwin1.dll in Cygwin 1.5.7 e versioni precedenti consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un nome file di una determinata lunghezza, come dimostrato da un utente remoto autenticato che utilizza il protocollo SCP per inviare un file alla macchina Cygwin, causando così l'esecuzione di scp.exe su tale macchina e sovrascrivendo la memoria heap con caratteri provenienti dal nome file. NOTA: è inoltre segnalato che un problema correlato potrebbe esistere nelle versioni da 1.5.7 a 1.5.19.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

29/11/2007

Divulgazione

29/11/2007

Moderazione

accettato

CPE

pronto

EPSS

0.05589

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!