Эксплоиты уязвимости в CVS

21/05/2004 11:57

Stefan Esser от имени немецкой компании e-matters на днях сообщил об обнаружении уязвимости в системе управления исходными кодами, популярной в мире открытых систем CVS (Concurrent Versions System). Cуть уязвимости заключается в некорректной обработки входных строк. Удаленный пользователь может заставить функцию быть вызванной несколько раз, включая некоторые символы в строку входа. В результате возможно переполнение кучи в стеке с дальнейшей перезаписью памяти произвольными данными и выполнение произвольного кода (удалённо). Эксплоиты не заставили себя долго ждать. Первый эксплоит был выпущен для ОС Linux, FreeBSD (хотя, по описанию, должен работать и в Solaris). Второй был написан специально под ОС Solaris. Кстати, хотелось бы заметить, что подобная уязвимость была обнаружена e-matters и в конкурирующей системе Subversion.
Эксплоит для Linux/FreeBSD
Эксплоит для Solaris