Программа: Cscope 15.x
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
1. Обнаружено несколько ошибок проверки границ буфера при обработке списков файлов или переменных окружения. Злоумышленник может с помощью специально сформированных "cscope.lists" файлов или директорий вызвать переполнение стека и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки при обработке аргумента "reffile" команды. Злоумышленник может вызвать переполнение стека и выполнить произвольный код на целевой системе.
