Cscope find.c文件栈溢出漏洞-一一网

Cscope find.c文件栈溢出漏洞

4年前更新

1530

漏洞信息详情

Cscope find.c文件栈溢出漏洞

CNNVD编号：CNNVD-200905-092

危害等级：超危
CVE编号：
CVE-2009-1577
漏洞类型：

缓冲区溢出
发布时间：

2006-04-22
威胁类型：

远程
更新时间：

2009-06-19
厂商：

cscope
漏洞来源：
Ronald Wahl

漏洞简介

Cscope是开发人员用于查看源码的工具。

Cscope的find.c文件中的putstring函数存在多个栈溢出漏洞。如果用户打开的源码文件中包含有超长的函数名或符号名的话，就可以触发这些溢出，导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sourceforge.net/project/downloading.php?group_id=4664 amp;filename=cscope-15.6.tar.gz

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=499174

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=189666

来源: cscope.cvs.sourceforge.net

链接:http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?r1=1.18&r2=1.19

来源: XF

名称: cscope-findc-bo(50366)

链接:http://xforce.iss.net/xforce/xfdb/50366

来源: REDHAT

名称: RHSA-2009:1101

链接:http://www.redhat.com/support/errata/RHSA-2009-1101.html

来源: MLIST

名称: [oss-security] 20090506 Re: Old cscope buffer overflow

链接:http://www.openwall.com/lists/oss-security/2009/05/06/9

来源: MLIST

名称: [oss-security] 20090506 Re: Old cscope buffer overflow

链接:http://www.openwall.com/lists/oss-security/2009/05/06/10

来源: MLIST

名称: [oss-security] 20090505 Old cscope buffer overflow

链接:http://www.openwall.com/lists/oss-security/2009/05/05/1

来源: GENTOO

名称: GLSA-200905-02

链接:http://security.gentoo.org/glsa/glsa-200905-02.xml

来源: SECUNIA

名称: 35213

链接:http://secunia.com/advisories/35213

来源: cvs.fedoraproject.org

链接:http://cvs.fedoraproject.org/viewvc/rpms/cscope/devel/cscope-15.5-putstring-overflow.patch

来源: cscope.cvs.sourceforge.net

链接:http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?view=log#rev1.19

受影响实体

Cscope Cscope:13.0
Cscope Cscope:15.0bl2
Cscope Cscope:15.1
Cscope Cscope:15.3
Cscope Cscope:15.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐