漏洞信息(CVE-2006-4262)

一、漏洞 CVE-2006-4262 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Cscope 15.5及其之前版本中，多次缓冲区溢出允许用户协助攻击者通过多个渠道导致服务拒绝(崩溃)并可能执行任意代码，包括(1)在文件列表解析过程中未能正确处理的长路径名，(2)由路径变量扩展(如HOME环境变量的tilde扩展)生成的长路径名，以及(3)长 -f(也称为reffile)命令行参数。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple buffer overflows in cscope 15.5 and earlier allow user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via multiple vectors including (1) a long pathname that is not properly handled during file list parsing, (2) long pathnames that result from path variable expansion such as tilde expansion for the HOME environment variable, and (3) a long -f (aka reffile) command line argument.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Cscope 'cscope.lists' 多个缓冲区溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

cscope 15.5及早期版本中存在多个缓冲区溢出漏洞，用户辅助攻击者可借助以下多个向量触发拒绝服务攻击(崩溃)，并可能执行任意代码：(1) 文件列表解析过程中没有正确处理的超长路径名，(2) 由路径变量扩展，例如HOME环境变量的~(波浪符)扩展造成的超长路径名，以及(3) 超长-f(也称reffile)命令行自变量。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4262 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4262 的情报信息

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=203645 x_refsource_CONFIRM
http://sourceforge.net/mailarchive/forum.php?thread_id=30266760&forum_id=33500 x_refsource_CONFIRM
http://sourceforge.net/mailarchive/forum.php?thread_id=30266761&forum_id=33500 x_refsource_CONFIRM
http://secunia.com/advisories/22515 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/28136 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/19687 vdb-entry x_refsource_BID
http://www.securityfocus.com/bid/19686 vdb-entry x_refsource_BID
http://secunia.com/advisories/22239 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/28135 vdb-entry x_refsource_OSVDB
http://secunia.com/advisories/21601 third-party-advisory x_refsource_SECUNIA
http://www.debian.org/security/2006/dsa-1186 vendor-advisory x_refsource_DEBIAN
http://www.vupen.com/english/advisories/2006/3374 vdb-entry x_refsource_VUPEN
http://www.redhat.com/support/errata/RHSA-2009-1101.html vendor-advisory x_refsource_REDHAT
http://security.gentoo.org/glsa/glsa-200610-08.xml vendor-advisory x_refsource_GENTOO
https://exchange.xforce.ibmcloud.com/vulnerabilities/28546 vdb-entry x_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9661 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/28545 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2006-4262

一、 漏洞 CVE-2006-4262 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4262 的公开POC

三、漏洞 CVE-2006-4262 的情报信息

一、漏洞 CVE-2006-4262 基础信息