Cscope ‘find.c’基于栈的缓冲区溢出漏洞

漏洞起因
边界条件错误
 
影响系统
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 4.8.z
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 4.8.z
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Desktop 4.0
RedHat Desktop 3.0
Gentoo Linux
Cscope Cscope 15.5
+ SCO Open Server 5.0.7
+ SCO Open Server 5.0.6
Cscope Cscope 15.4
Cscope Cscope 15.3
Cscope Cscope 15.1
 
不受影响系统
Cscope Cscope 15.6
+ SCO Open Server 5.0.7
+ SCO Open Server 5.0.6
 
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
 
攻击所需条件
攻击者必须构建恶意源代码文件,诱使用户解析。
 
漏洞信息
Cscope是一款开发人员用于查看源码的工具。
Cscope putstring函数存在基于栈的缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。
在源代码文件中包含超长函数名或符号名,可导致用户在搜索这些函数名或符号名时崩溃,可能导致任意代码执行。
 
测试方法
 
厂商解决方案
升级程序:
Cscope Cscope 15.1
Cscope cscope-15.6.tar.gz
http://sourceforge.net/project/downloading.php?group_id=4664&filename= cscope-15.6.tar.gz
Cscope Cscope 15.3
Cscope cscope-15.6.tar.gz
http://sourceforge.net/project/downloading.php?group_id=4664&filename= cscope-15.6.tar.gz
Cscope Cscope 15.4
Cscope cscope-15.6.tar.gz
http://sourceforge.net/project/downloading.php?group_id=4664&filename= cscope-15.6.tar.gz
Cscope Cscope 15.5
Cscope cscope-15.6.tar.gz
http://sourceforge.net/project/downloading.php?group_id=4664&filename= cscope-15.6.tar.gz
 
漏洞提供者
Ronald Wahl
 

发表评论?

0 条评论。

发表评论