Nongnu CVS rcs.c文件apply_rcs_change函数数组索引错误漏洞 CVE-2010-3846 CNNVD-201011-046

6.9 AV AC AU C I A
发布: 2010-11-05
修订: 2023-02-13

CVS 是一款免费开放源代码的版本控制系统,可使用在多种Linux和Unix操作系统下,也可以运行于Microsoft Windows操作系统。 CVS 1.11.23版本中的rcs.c文件中的apply_rcs_change函数中存在数组索引错误漏洞。本地用户可以借助包含可以触发基于堆的缓冲区溢出的特制delta碎片变化的RCS文件获得权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息