CVE-2007-6181 in cygwin
摘要
由 VulDB • 2026-06-20
Cygwin 1.5.7 及更早版本中 cygwin1.dll 存在基于堆的缓冲区溢出漏洞,攻击者可利用具有特定长度的文件名执行任意代码。例如,远程经过身份验证的用户可通过 SCP 协议向 Cygwin 机器发送文件,从而触发该机器上的 scp.exe 执行,并使用文件名中的字符覆盖堆内存。注意:据报道,1.5.7 至 1.5.19 版本中也可能存在相关问题。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.