CVS < 1.11.17 / 1.12.9 多个漏洞
high Nessus 插件 ID 12265
语言:
简介
远程 CVS 服务器受到多个问题的影响。描述
根据其版本号,远程 CVS 服务器可能允许攻击者在远程系统上执行任意命令,这是因为存在一个与可导致缺少 NULL 终止符的畸形 Entry 行相关的缺陷。被视为可能被利用的问题包括:
- 与 error_prog_name 字符串相关的双重释放。(CVE-2004-0416)
- 参数整数溢出。(CVE-2004-0417)
- serv_notify 中的越界写入。(CVE-2004-0418)
解决方案
升级至 CVS 1.12.9 或 1.11.17。另见
插件详情
严重性: High
ID: 12265
文件名: cvs_malformed_entry_lines_flaw.nasl
版本: 1.28
类型: remote
系列: Misc.
发布时间: 2004/6/9
最近更新时间: 2018/11/15
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: High
基本分数: 7.1
时间分数: 6.2
矢量: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
漏洞信息
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2004/6/9
参考资料信息
CVE: CVE-2004-0414, CVE-2004-0416, CVE-2004-0417, CVE-2004-0418, CVE-2004-1471
BID: 10499
CWE: 119
RHSA: 2004:233-017