CVE-2007-6181 in cygwin信息

摘要

由 VulDB • 2026-06-20

Cygwin 1.5.7 及更早版本中 cygwin1.dll 存在基于堆的缓冲区溢出漏洞,攻击者可利用具有特定长度的文件名执行任意代码。例如,远程经过身份验证的用户可通过 SCP 协议向 Cygwin 机器发送文件,从而触发该机器上的 scp.exe 执行,并使用文件名中的字符覆盖堆内存。注意:据报道,1.5.7 至 1.5.19 版本中也可能存在相关问题。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!