CVS halom túlcsordulásos sebezhetőség

CH azonosító

CH-9

Felfedezés dátuma

2004.05.05.

Súlyosság

Magas

Érintett rendszerek

CVS Team
Concurrent Versions System (CVS)

Érintett verziók

CVS Team Concurrent Versions System (CVS) 1.11.0 - 1.11.15, 1.12.0 - 1.12.7

Összefoglaló

A Concurrent Versions System (CVS) halom túlcsordulásos sebezhetősége miatt kártékony kód futtatható le a rendszeren.

Leírás

A CVS egy forráskód karbantartó rendszer. A sebezhetőség a bemeneti sorok jelzőkkel (megváltozott, ill. változatlan) való ellátásakor léphet fel. Nincs megfelelően ellenőrizve, hogy a jelzés egy adott sorra be lett-e már állítva. Ezt kihasználva egy sebezhető függvény többszörös meghívásával és különleges karakterek beillesztésével, puffer túlcsordulás okozható, aminek hatására egy távoli támadó több memória blokk tartalmát is átírhatja.

Egy rosszindulatú felhasználó a sebezhetőséget kihasználva tetszőleges kódot futtathat a a CVS server folyamat jogosultságával, parancsokat futtathat, érzékeny információkat módosíthat, vagy szolgáltatás megtagadást okozhat.

Egyes rendszereken a CVS server folyamatot az Internet services daemon (inetd) indítja el és root jogosultsággal futhat.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-61932 – Motex LANSCOPE Endpoint Manager sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »