Cscope printf调用中存在多个栈溢出代码拒绝漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-05-12
Cscope printf调用中存在多个栈溢出代码拒绝漏洞 受影响系统:
Cscope Cscope < 15.7a

不受影响系统:
Cscope Cscope 15.7a

描述:
Cscope是开发人员用于查看源码的工具。

Cscope的sprintf调用中存在多个栈溢出漏洞。如果用户受骗查看了特制的文件或目录并使用超长的路径名称或源码字符串调用了有漏洞函数的话,就可能触发这个溢出,导致拒绝服务或执行任意代码。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceforge.net/project/downloading.php?group_id=4664&filename=cscope-15.7a.tar.bz2