Cscope main.c 文件覆盖漏洞

漏洞信息详情

Cscope main.c 文件覆盖漏洞

• CNNVD编号：CNNVD-200501-203
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-0996
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-01-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  debian
• 漏洞来源：
  Apple

Cscope是一个开源的文本模式浏览器。
Cscope 15-4及15-5中main.c由于设计问题，存在任意文件覆盖漏洞。
由于main.c在创见临时文件时采用可预测的文件名，本地用户可以利用此漏洞，采用链接方式，对任意文件进行覆盖。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://sourceforge.net/projects/cscope/files/

来源: BID
名称: 11697
链接:http://www.securityfocus.com/bid/11697

来源: DEBIAN
名称: DSA-610
链接:http://www.debian.org/security/2004/dsa-610

来源: XF
名称: cscope-tmp-race-condition(18125)
链接:http://xforce.iss.net/xforce/xfdb/18125

来源: BUGTRAQ
名称: 20041118 Re: RX171104 Cscope v15.5 and minors – symlink vulnerability – advisory, exploit and patch.
链接:http://www.securityfocus.com/archive/1/381611

来源: BUGTRAQ
名称: 20041118 Re: RX171104 Cscope v15.5 and minors – symlink vulnerability – advisory, exploit and patch.
链接:http://www.securityfocus.com/archive/1/381506

来源: BUGTRAQ
名称: 20041117 RX171104 Cscope v15.5 and minors – symlink vulnerability – advisory, exploit and patch.
链接:http://www.securityfocus.com/archive/1/381443

来源: GENTOO
名称: GLSA-200412-11
链接:http://www.gentoo.org/security/en/glsa/glsa-200412-11.xml

来源: BID
名称: 25159
链接:http://www.securityfocus.com/bid/25159

来源: VUPEN
名称: ADV-2007-2732
链接:http://www.frsirt.com/english/advisories/2007/2732

来源: SECUNIA
名称: 26235
链接:http://secunia.com/advisories/26235

来源: BUGTRAQ
名称: 20041124 STG Security Advisory: [SSA-20041122-09] cscope insecure temp file creation vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110133485519690&w=2

来源: APPLE
名称: APPLE-SA-2007-07-31
链接:http://lists.apple.com/archives/security-announce//2007/Jul/msg00004.html

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=306172