Cscope是一个开源的文本模式浏览器。 Cscope 15-4及15-5中main.c由于设计问题,存在任意文件覆盖漏洞。 由于main.c在创见临时文件时采用可预测的文件名,本地用户可以利用此漏洞,采用链接方式,对任意文件进行覆盖。