В Concurrent Versions System в
результате проведенного аудита был найден
ряд новых уязвимостей. Это:

  • В команде Argumentx - неправильное
    освобождение памяти
  • Уязвимость форматной строки в wrapper.c
  • Целочисленное переполнение буфера в
    процедуре обработки протокола Max-dotdot
  • Неправильная проверка границ в Serve_notify() -
    ошибка пригодна для выполнения
    произвольного кода
  • Неправильное чтение конфигурационных
    файлов
  • Еще ряд целочисленных переполнений

Эксплоитов для уязвимостей пока нет.

Оставить мнение