Программа: CVS 1.11.15 и более ранние версии 

Переполнение динамической памяти
обнаружено в Concurrent Versions System (CVS). Удаленный
пользователь может выполнить произвольный
код на целевой системе. Переполнение
происходит при обработке строк входа.
Удаленный пользователь может заставить
функцию быть вызванной несколько раз,
включая некоторые символы в строку входа,
чтобы перезаписать память произвольными
данными.

Подробности



Оставить мнение