![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-045 CVS - multipla sårbarheter
Publicerad: 050419
Problembeskrivning:
CVE-referens: CAN-2005-0753
Alen Zukich har upptäckt att versionshanteringssystemet CVS har en eller flera sårbarheter av typerna buffertöverflödning, minnesläckage och NULL-pekarhantering.
En angripare kan utnyttja dessa sårbarheter för göra en tillgänglighetsattack, eller exekvera godtycklig kod på CVS-maskinen med antingen CVS-systemets eller den autentiserade användarens rättigheter.
Påverkade versioner:
Versioner upp till och med 1.12.11
Uppdatering:
http://ccvs.cvshome.org/
Mer information:
http://ccvs.cvshome.org/
http://www.securityfocus.com/archive/1/396156
http://www.securityfocus.com/archive/1/396079
Versionshistorik:
050419: Särskilt råd skapat.