CVE-2007-6181 in cygwin
Tóm tắt
Bởi VulDB • 04/06/2026
Lỗi tràn bộ đệm dựa trên heap trong cygwin1.dll của Cygwin 1.5.7 và các phiên bản trước đó cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một tên tệp có độ dài nhất định, như được chứng minh bởi một người dùng được xác thực từ xa sử dụng giao thức SCP để gửi một tệp đến máy Cygwin, do đó khiến scp.exe trên máy này thực thi, và sau đó ghi đè bộ nhớ heap bằng các ký tự từ tên tệp. LƯU Ý: cũng có báo cáo cho rằng một vấn đề liên quan có thể tồn tại trong các phiên bản từ 1.5.7 đến 1.5.19.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.