Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
cvs
(any)
Описание
Concurrent Version System (CVS) - это система контроля версий, которая может хранить историю изменения файлов.
Ошибка, связанная с индексом массива, которая ведет к переполнению буфера в динамической памяти, обнаружена при переводе некоторых дельта-фрагментов изменений входных файлов в формат RCS (Revision Control System file) в CVS. Если злоумышленник сохранит специально сформированный RCS-файл в репозитории, и заставит жертву проверить (обновив свое дерево репозитория CVS) ревизию, содержащую этот файл, то он сможет выполнить произвольный код с привилегиями процесса сервера CVS в системе, на которой находится репозиторий CVS. (CVE-2010-3846)
Пользователям cvs рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Ошибка, связанная с индексом массива, которая ведет к переполнению буфера в динамической памяти, обнаружена при переводе некоторых дельта-фрагментов изменений входных файлов в формат RCS (Revision Control System file) в CVS. Если злоумышленник сохранит специально сформированный RCS-файл в репозитории, и заставит жертву проверить (обновив свое дерево репозитория CVS) ревизию, содержащую этот файл, то он сможет выполнить произвольный код с привилегиями процесса сервера CVS в системе, на которой находится репозиторий CVS. (CVE-2010-3846)
Пользователям cvs рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0918.html
https://rhn.redhat.com/errata/RHSA-2010-0918.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0918.html
CVE (CVE-2010-3846): https://www.redhat.com/security/data/cve/CVE-2010-3846.html
BUGZILLA (642146): http://bugzilla.redhat.com/642146
Источник: CVE
Наименование: CVE-2010-3846
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3846
CVE (CVE-2010-3846): https://www.redhat.com/security/data/cve/CVE-2010-3846.html
BUGZILLA (642146): http://bugzilla.redhat.com/642146
Источник: CVE
Наименование: CVE-2010-3846
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3846