Переполнение буфера в CVS

Дата публикации:
20.04.2005
Всего просмотров:
1475
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CVS версии до 1.11.20 (stable version); версии до 1.12.12 (feature version)

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Удаленный пользователь может выполнить произвольный код на целевой системе или вызвать отказ в обслуживании сервиса. Подробности неизвестны.

2. Удаленный авторизованный пользователь с привилегиями на подтверждение может с помощью некорректно настроенного Perl сценария выполнить произвольный код на целевой системе. Подробности неизвестны.

URL производителя: https://ccvs.cvshome.org

Решение: Установите обновление с сайта производителя.

Ссылки: CVS Buffer Overflows and Memory Leaks May Let Remote Users Execute Arbitrary Code or Deny Service

или введите имя

CAPTCHA