Cscope find.c文件栈溢出漏洞

漏洞介绍

Cscope是开发人员用于查看源码的工具。

Cscope的find.c文件中的putstring函数存在多个栈溢出漏洞。如果用户打开的源码文件中包含有超长的函数名或符号名的话，就可以触发这些溢出，导致执行任意代码。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://sourceforge.net/project/downloading.php?group_id=4664 amp;filename=cscope-15.6.tar.gz

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=499174
来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=189666
来源: cscope.cvs.sourceforge.net

链接：http://cscope.cvs.sourceforge.net/viewvc/cscope/cscope/src/find.c?r1=1.18&r2=1.19
来源: XF

名称: cscope-findc-bo(50366)

链接：http://xforce.iss.net/xforce/xfdb/50366
来源: REDHAT

名称: RHSA-2009:1101

链接：http://www.redhat.com/support/errata/RHSA-2009-1101.html
来源: MLIST

名称: [oss-security] 20090506 Re: Old cscope buffer overflow

链接：http://www.openwall.com/lists/oss-security/2009/05/06/9
来源: MLIST

名称: [oss-security] 20090506 Re: Old cscope buffer overflow

链接：http://www.openwall.com/lists/oss-security/2009/05/06/10
来源: MLIST

名称: [oss-security] 20090505 Old cscope buffer overflow

链接：http://www.openwall.com/lists/oss-security/2009/05/05/1
来源: GENTOO

名称: GLSA-200905-02

链接：http://security.gentoo.org/glsa/glsa-200905-02.xml
来源: SECUNIA

名称: 35213

链接：http://secunia.com/advisories/35213
来源: cvs.fedoraproject.org

链接：http://cvs.fedoraproject.org/viewvc/rpms/cscope/devel/cscope-15.5-putstring-overflow.patch