Security Lab

Удаленное перполнение буфера в Concurrent Versions System (CVS)

Дата публикации:19.05.2004
Всего просмотров:2141
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CVS 1.11.15 и более ранние версии

Описание: Переполнение динамической памяти обнаружено в Concurrent Versions System (CVS). Удаленный пользователь может выполнить произвольный код на целевой системе.

Переполнение происходит при обработке строк входа. Удаленный пользователь может заставить функцию быть вызванной несколько раз, включая некоторые символы в строку входа, чтобы перезаписать память произвольными данными.

URL производителя:http://www.cvshome.org/

Решение:Установите обновленную версию программы: http://ccvs.cvshome.org/servlets/ProjectDownloadList

Ссылки: CVS remote vulnerability