Удаленное перполнение буфера в Concurrent Versions System (CVS)
| Дата публикации: | 19.05.2004 |
| Всего просмотров: | 2154 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: CVS 1.11.15 и более ранние версии
Описание: Переполнение динамической памяти обнаружено в Concurrent Versions System (CVS). Удаленный пользователь может выполнить произвольный код на целевой системе. Переполнение происходит при обработке строк входа. Удаленный пользователь может заставить функцию быть вызванной несколько раз, включая некоторые символы в строку входа, чтобы перезаписать память произвольными данными. URL производителя:http://www.cvshome.org/ Решение:Установите обновленную версию программы: http://ccvs.cvshome.org/servlets/ProjectDownloadList |
|
| Ссылки: | CVS remote vulnerability |