Vulnerability Name: | CVE-2006-4262 (CCN-28545) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2006-08-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2006-08-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2017-10-11 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Multiple buffer overflows in cscope 15.5 and earlier allow user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via multiple vectors including (1) a long pathname that is not properly handled during file list parsing, (2) long pathnames that result from path variable expansion such as tilde expansion for the HOME environment variable, and (3) a long -f (aka reffile) command line argument. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.1 Medium (CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P) 3.8 Low (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.5 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
2.7 Low (REDHAT Temporal CVSS v2 Vector: AV:L/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-119 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2006-4262 Source: CCN Type: RHSA-2009-1101 Moderate: cscope security update Source: CCN Type: SA21601 Cscope Buffer Overflow Vulnerabilities Source: SECUNIA Type: Vendor Advisory 21601 Source: SECUNIA Type: Vendor Advisory 22239 Source: SECUNIA Type: Vendor Advisory 22515 Source: GENTOO Type: UNKNOWN GLSA-200610-08 Source: CCN Type: SourceForge.net cscope Source: CONFIRM Type: UNKNOWN http://sourceforge.net/mailarchive/forum.php?thread_id=30266760&forum_id=33500 Source: CONFIRM Type: UNKNOWN http://sourceforge.net/mailarchive/forum.php?thread_id=30266761&forum_id=33500 Source: CCN Type: ASA-2009-236 cscope security update (RHSA-2009-1101) Source: DEBIAN Type: UNKNOWN DSA-1186 Source: DEBIAN Type: DSA-1186 cscope -- buffer overflows Source: CCN Type: GLSA-200610-08 Cscope: Multiple buffer overflows Source: OSVDB Type: UNKNOWN 28135 Source: OSVDB Type: UNKNOWN 28136 Source: CCN Type: OSVDB ID: 28135 Cscope cscope.lists Handling Multiple Overflows Source: CCN Type: OSVDB ID: 28136 Cscope Command Line reffile Argument Overflow Source: REDHAT Type: Vendor Advisory RHSA-2009:1101 Source: BID Type: UNKNOWN 19686 Source: CCN Type: BID-19686 Cscope 'cscope.lists' Multiple Buffer Overflow Vulnerabilities Source: BID Type: UNKNOWN 19687 Source: CCN Type: BID-19687 Cscope Reffile Local Buffer Overflow Vulnerability Source: VUPEN Type: Vendor Advisory ADV-2006-3374 Source: CONFIRM Type: Patch, Vendor Advisory https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=203645 Source: XF Type: UNKNOWN cscope-cscopelists-bo(28545) Source: XF Type: UNKNOWN cscope-cscopelists-bo(28545) Source: XF Type: UNKNOWN cscope-reffile-bo(28546) Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:9661 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Name: | CVE-2006-4262 (CCN-28546) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2006-08-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2006-08-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2006-08-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | Multiple buffer overflows in cscope 15.5 and earlier allow user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via multiple vectors including (1) a long pathname that is not properly handled during file list parsing, (2) long pathnames that result from path variable expansion such as tilde expansion for the HOME environment variable, and (3) a long -f (aka reffile) command line argument. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.1 Medium (CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P) 3.8 Low (Temporal CVSS v2 Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.5 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
2.7 Low (REDHAT Temporal CVSS v2 Vector: AV:L/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2006-4262 Source: CCN Type: RHSA-2009-1101 Moderate: cscope security update Source: CCN Type: SA21601 Cscope Buffer Overflow Vulnerabilities Source: CCN Type: SourceForge.net cscope Source: CCN Type: ASA-2009-236 cscope security update (RHSA-2009-1101) Source: DEBIAN Type: DSA-1186 cscope -- buffer overflows Source: CCN Type: GLSA-200610-08 Cscope: Multiple buffer overflows Source: CCN Type: OSVDB ID: 28135 Cscope cscope.lists Handling Multiple Overflows Source: CCN Type: OSVDB ID: 28136 Cscope Command Line reffile Argument Overflow Source: CCN Type: BID-19686 Cscope 'cscope.lists' Multiple Buffer Overflow Vulnerabilities Source: CCN Type: BID-19687 Cscope Reffile Local Buffer Overflow Vulnerability Source: XF Type: UNKNOWN cscope-reffile-bo(28546) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration RedHat 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |