BUGTRAQ ID: 34805
CVE(CAN) ID: CVE-2009-0148
Cscope是开发人员用于查看源码的工具。
Cscope的sprintf()调用中存在多个栈溢出漏洞。如果用户受骗查看了特制的文件或目录并使用超长的路径名称或源码字符串调用了有漏洞函数的话,就可能触发这个溢出,导致拒绝服务或执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://sourceforge.net/project/downloading.php?group_id=4664&filename=cscope-15.7a.tar.bz2” target=“_blank”>http://sourceforge.net/project/downloading.php?group_id=4664&filename=cscope-15.7a.tar.bz2</a>