Security Lab

Несколько критических уязвимостей в CVS

Дата публикации:10.06.2004
Дата изменения:17.10.2006
Всего просмотров:2488
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: CVS stable release 1.11.16 и более ранние версии; 1.12.8 и более ранние версии

Описание: Несколько уязвимостей обнаружено в CVS. Удаленный пользователь может выполнить произвольный код на целевой системе.

Аудит безопасности, проведенный e-matters и Sebastian Krahmer из SuSe, обнаружил несколько новых уязвимостей в CVS.

Функция error_prog_name() содержит уязвимость двойного освобождения памяти [CVE: CAN-2004-0416]. Удаленный пользователь может использовать команду 'Argumentx' на пустом списке, чтобы выполнить произвольный код на целевой системе.

Функция serve_notify() не достаточно обрабатывает пустые строки [CVE: CAN-2004-0418]. Удаленный пользователь может представить пустую строку данных, чтобы вызвать переполнение буфера и, возможно, записать одиночный байт вне буфера. Уязвимость может использоваться для выполнения произвольного кода.

Также обнаружено несколько целочисленных переполнений [CVE: CAN-2004-0417].

Еще несколько уязвимостей могут эксплуатироваться авторизованным пользователем с CVSROOT доступом.

Наконец, целочисленное переполнение буфера в serve_max_dotdot() позволяет удаленному пользователю аварийно завершить работу CVS процесса.

URL производителя: http://www.cvshome.org/

Решение:Установите обновление, доступное через CVS: https://ccvs.cvshome.org/servlets/ProjectDocumentList

Ссылки: More CVS remote vulnerabilities