Multiple buffer overflows in Cscope... CVE-2009-0148 CNNVD-200905-046
9.3
AV
AC
AU
C
I
A
发布:
2009-05-05
修订:
2017-09-29
Cscope是开发人员用于查看源码的工具。 Cscope的sprintf()调用中存在多个栈溢出漏洞。如果用户受骗查看了特制的文件或目录并使用超长的路径名称或源码字符串调用了有漏洞函数的话,就可能触发这个溢出,导致拒绝服务或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
