CVE-2006-4262
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
23/08/2006
Última modificación:
11/10/2017
Descripción
Múltiples desbordamientos de búfer en cscope 15.5 y anetriores permiten a atacantes con la intervención del usuario provocar una denegación de servicio (caída) y posiblemente ejecutar código de su elección a través de múltiples vectores que incluyen (1) un nombre de ruta largo que no se maneja adecuadamente durante el análisis de la lista de archivos, (2) nombres largos de ruta que resultan de la expansión de rutas variables como la expansión de la "tilde" para la variable de entorno HOME, y (3) un argumento de línea de comandos -f (o reffile) largo.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cscope:cscope:*:*:*:*:*:*:*:* | 15.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/21601
- http://secunia.com/advisories/22239
- http://secunia.com/advisories/22515
- http://security.gentoo.org/glsa/glsa-200610-08.xml
- http://sourceforge.net/mailarchive/forum.php?thread_id=30266760&forum_id=33500
- http://sourceforge.net/mailarchive/forum.php?thread_id=30266761&forum_id=33500
- http://www.debian.org/security/2006/dsa-1186
- http://www.osvdb.org/28135
- http://www.osvdb.org/28136
- http://www.redhat.com/support/errata/RHSA-2009-1101.html
- http://www.securityfocus.com/bid/19686
- http://www.securityfocus.com/bid/19687
- http://www.vupen.com/english/advisories/2006/3374
- https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=203645
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28545
- https://exchange.xforce.ibmcloud.com/vulnerabilities/28546
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9661