CVS serve_serve_notify()边界溢出任意指令执行漏洞 CVE-2004-0418 CNNVD-200408-037

10.0 AV AC AU C I A
发布: 2004-08-06
修订: 2018-05-03

Concurrent Versions System (CVS)是一款开放源代码的版本控制软件。 CVS Serve_notify()没有正确处理空数据行,远程攻击者可以利用这个漏洞对CVS进行拒绝服务攻击或以进程权限在系统上执行任意指令。 如果攻击者提供一个空数据行,serve_notify()会访问已分配缓冲区之外的数据,如果指定的内存空间合适,就可能被利用为写一个字节到缓冲区之外,根据内存分配函数不同,此漏洞可在目标系统上执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有29条受影响产品信息