CVE-2007-6181 in cygwinИнформация

Сводка

по VulDB • 20.06.2026

Heap-based buffer overflow в cygwin1.dll в Cygwin 1.5.7 и более ранних версиях позволяет злоумышленникам, имеющим контекстно-зависимые права, выполнять произвольный код через имя файла определенной длины, как это демонстрирует удаленный аутентифицированный пользователь, использующий протокол SCP для отправки файла на машину с Cygwin, в результате чего на этой машине запускается scp.exe, который затем перезаписывает память кучи символами из имени файла. ПРИМЕЧАНИЕ: также сообщается, что связанная проблема может существовать в версиях от 1.5.7 до 1.5.19.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

29.11.2007

Раскрытие

29.11.2007

Модерация

принято

Вход

VDB-39881

EPSS

0.05589

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!