Хакер #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в Concurrent Versions System (CVS). Удаленный атакующий может выполнять произвольный код на уязвимой системе.
Е-matters сообщил, что удаленный пользователь может послать некорректное имя каталога в Directory запросе,
это освободит указанную глобальную переменную без значения. При обработке последующего Directory запроса, может быть освобождена неинициализированная переменная.
Уязвимость позволяет удаленному атакующему выполнять произвольный код или команды оболочки. Привилегии выполняемого кода зависят от конфигурации уязвимого сервера. Также сообщается, что удаленный заверенный пользователь, с доступом на запись, может вызвать команды Update-prog и Checkin-prog, чтобы выполнить произвольные команды на сервере. Согласно сообщению, эта особенность не зарегистрирована и не может быть заблокирована в файлах конфигурации.
Уязвимость обнаружена в CVS 1.11.4 и более ранних версиях, и устранена в 1.11.5.