CVE-2007-6181 in cygwinthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Lỗi tràn bộ đệm dựa trên heap trong cygwin1.dll của Cygwin 1.5.7 và các phiên bản trước đó cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh thực thi mã tùy ý thông qua một tên tệp có độ dài nhất định, như được chứng minh bởi một người dùng được xác thực từ xa sử dụng giao thức SCP để gửi một tệp đến máy Cygwin, do đó khiến scp.exe trên máy này thực thi, và sau đó ghi đè bộ nhớ heap bằng các ký tự từ tên tệp. LƯU Ý: cũng có báo cáo cho rằng một vấn đề liên quan có thể tồn tại trong các phiên bản từ 1.5.7 đến 1.5.19.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

29/11/2007

Tiết lộ

29/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39881

EPSS

0.05589

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!