CVE-2007-6181 in cygwin
Riassunto
di VulDB • 18/06/2026
Un heap-based buffer overflow in cygwin1.dll in Cygwin 1.5.7 e versioni precedenti consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite un nome file di una determinata lunghezza, come dimostrato da un utente remoto autenticato che utilizza il protocollo SCP per inviare un file alla macchina Cygwin, causando così l'esecuzione di scp.exe su tale macchina e sovrascrivendo la memoria heap con caratteri provenienti dal nome file. NOTA: è inoltre segnalato che un problema correlato potrebbe esistere nelle versioni da 1.5.7 a 1.5.19.
If you want to get best quality of vulnerability data, you may have to visit VulDB.