漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
setup.exe before 2.573.2.3 in Cygwin does not properly verify the authenticity of packages, which allows remote Cygwin mirror servers or man-in-the-middle attackers to execute arbitrary code via a package list containing the MD5 checksum of a Trojan horse package.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Cygwin setup.exe安装及升级过程数据验证漏洞
Vulnerability Description
Cygwin是许多自由软件的集合,用于在各种版本的Microsoft Windows上运行UNIX类系统。 Cygwin的Tarball软件包是通过setup.exe安装和升级的,该程序通过明文HTTP或FTP从镜像下载软件包列表和软件包,软件包列表中包含有用于验证完整性的MD5校验和。如果恶意的服务器响应了负责升级软件包的HTTP请求并返回修改的MD5字符串的话,setup.exe就会下载并安装恶意软件包。
CVSS Information
N/A
Vulnerability Type
N/A