CVS halom túlcsordulásos sebezhetőség

CH azonosító

CH-9

Felfedezés dátuma

2004.05.05.

Súlyosság

Magas

Érintett rendszerek

CVS Team
Concurrent Versions System (CVS)

Érintett verziók

CVS Team Concurrent Versions System (CVS) 1.11.0 - 1.11.15, 1.12.0 - 1.12.7

Összefoglaló

A Concurrent Versions System (CVS) halom túlcsordulásos sebezhetősége miatt kártékony kód futtatható le a rendszeren.

Leírás

A CVS egy forráskód karbantartó rendszer. A sebezhetőség a bemeneti sorok jelzőkkel (megváltozott, ill. változatlan) való ellátásakor léphet fel. Nincs megfelelően ellenőrizve, hogy a jelzés egy adott sorra be lett-e már állítva. Ezt kihasználva egy sebezhető függvény többszörös meghívásával és különleges karakterek beillesztésével, puffer túlcsordulás okozható, aminek hatására egy távoli támadó több memória blokk tartalmát is átírhatja.

Egy rosszindulatú felhasználó a sebezhetőséget kihasználva tetszőleges kódot futtathat a a CVS server folyamat jogosultságával, parancsokat futtathat, érzékeny információkat módosíthat, vagy szolgáltatás megtagadást okozhat.

Egyes rendszereken a CVS server folyamatot az Internet services daemon (inetd) indítja el és root jogosultsággal futhat.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »