• Партнер

  • Программа: Cscope 15.x

    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

    1. Обнаружено несколько ошибок проверки границ буфера при обработке списков файлов или переменных окружения. Злоумышленник может с помощью специально сформированных "cscope.lists" файлов или директорий вызвать переполнение стека и выполнить произвольный код на целевой системе.

    2. Уязвимость существует из-за ошибки при обработке аргумента "reffile" команды. Злоумышленник может вызвать переполнение стека и выполнить произвольный код на целевой системе.

     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии