Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.6
CVE-2008-3323
- EPSS 1.23%
- Veröffentlicht 28.07.2008 17:41:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
setup.exe before 2.573.2.3 in Cygwin does not properly verify the authenticity of packages, which allows remote Cygwin mirror servers or man-in-the-middle attackers to execute arbitrary code via a package list containing the MD5 checksum of a Trojan ...
8.5
CVE-2007-6181
- EPSS 5.65%
- Veröffentlicht 30.11.2007 00:46:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Heap-based buffer overflow in cygwin1.dll in Cygwin 1.5.7 and earlier allows context-dependent attackers to execute arbitrary code via a filename with a certain length, as demonstrated by a remote authenticated user who uses the SCP protocol to send ...
1