CVS halom túlcsordulásos sebezhetőség

CH azonosító

CH-9

Felfedezés dátuma

2004.05.05.

Súlyosság

Magas

Érintett rendszerek

CVS Team
Concurrent Versions System (CVS)

Érintett verziók

CVS Team Concurrent Versions System (CVS) 1.11.0 - 1.11.15, 1.12.0 - 1.12.7

Összefoglaló

A Concurrent Versions System (CVS) halom túlcsordulásos sebezhetősége miatt kártékony kód futtatható le a rendszeren.

Leírás

A CVS egy forráskód karbantartó rendszer. A sebezhetőség a bemeneti sorok jelzőkkel (megváltozott, ill. változatlan) való ellátásakor léphet fel. Nincs megfelelően ellenőrizve, hogy a jelzés egy adott sorra be lett-e már állítva. Ezt kihasználva egy sebezhető függvény többszörös meghívásával és különleges karakterek beillesztésével, puffer túlcsordulás okozható, aminek hatására egy távoli támadó több memória blokk tartalmát is átírhatja.

Egy rosszindulatú felhasználó a sebezhetőséget kihasználva tetszőleges kódot futtathat a a CVS server folyamat jogosultságával, parancsokat futtathat, érzékeny információkat módosíthat, vagy szolgáltatás megtagadást okozhat.

Egyes rendszereken a CVS server folyamatot az Internet services daemon (inetd) indítja el és root jogosultsággal futhat.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »