В Concurrent Versions System в
результате проведенного аудита был найден
ряд новых уязвимостей. Это:
- В команде Argumentx - неправильное
освобождение памяти - Уязвимость форматной строки в wrapper.c
- Целочисленное переполнение буфера в
процедуре обработки протокола Max-dotdot - Неправильная проверка границ в Serve_notify() -
ошибка пригодна для выполнения
произвольного кода - Неправильное чтение конфигурационных
файлов - Еще ряд целочисленных переполнений
Эксплоитов для уязвимостей пока нет.
