CVE-2006-4262 in Cscope
摘要
由 VulDB • 2026-06-13
在 cscope 15.5 及更早版本中存在多个缓冲区溢出漏洞,允许用户辅助攻击者通过多种途径导致拒绝服务(崩溃),并可能执行任意代码,这些途径包括:(1) 在解析文件列表时未得到适当处理的长路径名;(2) 由路径变量扩展(例如 HOME 环境变量的波浪号扩展)导致的长路径名;以及 (3) 过长的 -f(即 reffile)命令行参数。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.