CVS wrapper.c远程格式串处理漏洞 CVE-2004-0414 CNNVD-200408-016
10.0
AV
AC
AU
C
I
A
发布:
2004-08-06
修订:
2018-05-03
Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS wrapper文件存在格式串问题,远程攻击者可以利用这个漏洞对CVS进行拒绝服务攻击或以进程权限在系统上执行任意指令。 CVS wrapper文件允许指定格式字符串,这些字符串在被CVS服务器接收后没有进行任何过滤检查,因此一项畸形wrapper行可使服务器崩溃或可能执行任意指令。不过此漏洞攻击者需要CVSROOT commit访问来触发,一般需要高访问级别。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有29条受影响产品信息
