Cygwin 缓冲区错误漏洞 CVE-2017-7523 CNNVD-201707-1104

5.0 AV AC AU C I A
发布: 2017-07-21
修订: 2019-10-09

Cygwin是许多自由软件的集合,用于在各种版本的Microsoft Windows上运行UNIX类系统。 Cygwin 1.7.2版本至1.8.0版本中的‘wcsxfrm/wcsxfrm_l’函数存在缓冲区溢出漏洞。攻击者可利用该漏洞造成拒绝服务(进程崩溃)或借助特制的输入字符串利用该漏洞劫持管理员运行的进程。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息