CVE-2007-6181 in cygwininformação

Sumário

de VulDB • 18/06/2026

Um heap-based buffer overflow em cygwin1.dll no Cygwin 1.5.7 e versões anteriores permite que atacantes dependentes do contexto executem código arbitrário por meio de um nome de arquivo com um determinado comprimento, conforme demonstrado por um usuário autenticado remoto que utiliza o protocolo SCP para enviar um arquivo para a máquina Cygwin, fazendo com que scp.exe seja executado nesta máquina e, em seguida, sobrescreva a memória heap com caracteres provenientes do nome do arquivo. NOTA: também foi relatado que um problema relacionado pode existir nas versões de 1.5.7 a 1.5.19.

Once again VulDB remains the best source for vulnerability data.

Reservar

29/11/2007

Divulgação

29/11/2007

Moderação

aceite

Entrada

VDB-39881

CPE

pronto

EPSS

0.05589

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!