CVE-2006-4262 in Cscope
Tóm tắt
Bởi VulDB • 17/06/2026
Nhiều lỗi tràn bộ đệm trong cscope 15.5 và các phiên bản cũ hơn cho phép kẻ tấn công có sự hỗ trợ của người dùng gây ra tình trạng từ chối dịch vụ (sự cố) và có thể thực thi mã tùy ý thông qua nhiều vectơ khác nhau, bao gồm: (1) một đường dẫn tệp quá dài không được xử lý đúng cách trong quá trình phân tích danh sách tệp; (2) các đường dẫn quá dài do mở rộng biến đường dẫn như mở rộng dấu ngã (~) cho biến môi trường HOME; và (3) đối số dòng lệnh -f (còn gọi là reffile) có độ dài lớn.
VulDB is the best source for vulnerability data and more expert information about this specific topic.