Double-Free Bug в Concurrent Versions System (CVS)
| Дата публикации: | 24.01.2003 |
| Всего просмотров: | 1014 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Concurrent Versions System (CVS, ccvs.cvshome.org/servlets/NewsItemView?newsID=51). Удаленный атакующий может выполнять произвольный код на уязвимой системе. e-matters сообщил, что удаленный пользователь может послать некорректное имя каталога в Directory запросе, которое освободит указанную глобальную переменную без значения, впоследствии назначенного на переменную. При обработке последующего Directory запроса, может быть освобождена неинициализированная переменная. Уязвимость позволяет удаленному атакующему выполнять произвольный код или команды оболочки. Привилегии выполняемого кода зависят от конфигурации уязвимого сервера. Также сообщается, что удаленный заверенный пользователь, с доступом на запись, может вызвать команды Update-prog и Checkin-prog, чтобы выполнить произвольные команды на сервере. Согласно сообщению, эта особенность не зарегистрирована и не может быть заблокирована в файлах конфигурации. Уязвимость обнаружена в CVS 1.11.4 и более ранних версиях, и устранена в 1.11.5 |
| Ссылки: | CVS remote vulnerability |