CVS Daemon RCS存在本地off by one缓冲溢出漏洞发布时间:2002-05-28 更新时间:2002-05-28 严重程度:中 威胁程度:权限提升 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:4829 受影响系统 CVS CVS 1.11详细描述 CVS是版本控制程序,可使用在多种系统平台下, 由于对边界缺少正确检查,可导致本地攻击者执行任意代码,rcs.c文件中存在off-by-one错误,可导致本地攻击者覆盖帧指针,破坏程序流向,执行任意代码。 测试代码 尚无 解决方案 升级程序CVS CVS 1.11: CVS Upgrade cvs-1.11.2.tar.gz http://ccvs.cvshome.org/servlets/ProjectDownloadList?action=download&dlID=115 相关信息 david evlis reign <davidreign@hotmail.com>. 参考:http://online.securityfocus.com/archive/1/274130 http://online.securityfocus.com/archive/1/274281 |
