CVE-2007-6181 in cygwin
요약
\~에 의해 VulDB • 2026. 06. 21.
Cygwin 1.5.7 및 이전 버전의 cygwin1.dll에 있는 힙 기반 버퍼 오버플로우로 인해 컨텍스트 의존적 공격자가 특정 길이의 파일명을 통해 임의의 코드를 실행할 수 있습니다. 이는 원격 인증 사용자가 SCP 프로토콜을 사용하여 Cygwin 머신으로 파일을 전송하고, 이로 인해 해당 머신에서 scp.exe가 실행된 후 파일명의 문자로 힙 메모리를 덮어쓰는 방식으로 입증되었습니다. 참고: 1.5.7부터 1.5.19까지에서도 관련 문제가 존재할 수 있다고 보고되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.