NotCVE - vendor:"Cvs" product:"Cvs" version:"1.11.4"

Page 2 of 15 results (0.005 seconds)

CVSS: 10.0EPSS: 78%CPEs: 29EXPL: 0

CVE-2004-0418

https://notcve.org/view.php?id=CVE-2004-0418

11 Jun 2004 — serve_notify in CVS 1.12.x through 1.12.8, and 1.11.x through 1.11.16, does not properly handle empty data lines, which may allow remote attackers to perform an "out-of-bounds" write for a single byte to execute arbitrary code or modify critical program data. serve_notify en CVS 1.12.x a 1.12.8 y 1.11.x a 1.11.16 no maneja adecuadamente líneas de datos vacías, lo que puede permitir a atacantes remotos realizar una escritura "fuera de límites" en un solo byte para ejecutar código arbitrario o modificar datos... • ftp://patches.sgi.com/support/free/security/advisories/20040604-01-U.asc •

CVSS: 7.5EPSS: 88%CPEs: 29EXPL: 0

CVE-2004-0417

https://notcve.org/view.php?id=CVE-2004-0417

11 Jun 2004 — Integer overflow in the "Max-dotdot" CVS protocol command (serve_max_dotdot) for CVS 1.12.x through 1.12.8, and 1.11.x through 1.11.16, may allow remote attackers to cause a server crash, which could cause temporary data to remain undeleted and consume disk space. Desobordamiento de enteros en la orden de protocolo CVS "Max-dotdot" (serve_max_dotdot) en CVS 1.12.x a 1.12.8 y 1.11.x a 1.11.16 puede permitir a atacantes remotos causar una caída del servidor, lo que podría hacer que datos temporales permanezca... • ftp://patches.sgi.com/support/free/security/advisories/20040605-01-U.asc •

CVSS: 9.8EPSS: 96%CPEs: 2EXPL: 2

CVE-2004-0396 – CVS (Linux/FreeBSD) - Remote Entry Line Heap Overflow

https://notcve.org/view.php?id=CVE-2004-0396

20 May 2004 — Heap-based buffer overflow in CVS 1.11.x up to 1.11.15, and 1.12.x up to 1.12.7, when using the pserver mechanism allows remote attackers to execute arbitrary code via Entry lines. Desbordamiento basado en la pila en CVS 1.11.X a 1.11.5 y 1.12. a 1.12.7, cuando se usa el mecanismo pserver, permite a atacantes remotos ejecutar código arbitrario mediante lineas de Entradas. • https://www.exploit-db.com/exploits/300 •

CVSS: 9.1EPSS: 9%CPEs: 13EXPL: 0

CVE-2003-0977

https://notcve.org/view.php?id=CVE-2003-0977

10 Dec 2003 — CVS server before 1.11.10 may allow attackers to cause the CVS server to create directories and files in the file system root directory via malformed module requests. Vulnerabilidad desconocida en servidores CVS anteriores a 1.11.10 puede permitir a atacantes causar que el servidor CVS cree directorios y ficheros en el directorio raíz del sistema de ficheros. • ftp://patches.sgi.com/support/free/security/advisories/20040103-01-U.asc •

CVSS: 9.8EPSS: 51%CPEs: 13EXPL: 1

CVE-2003-0015 – CVS 1.11.x - Directory Request Double-Free Heap Corruption

https://notcve.org/view.php?id=CVE-2003-0015

07 Feb 2003 — Double-free vulnerability in CVS 1.11.4 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via a malformed Directory request, as demonstrated by bypassing write checks to execute Update-prog and Checkin-prog commands. Vulnerabilidad de doble liberación de memoria en CVS 1.11.4 y anteriores permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario mediante una petición de de directorio mal formada, como ha sido de... • https://www.exploit-db.com/exploits/22187 • CWE-415: Double Free •

1 2