发布日期：2010-10-28
更新日期：2010-11-01

受影响系统：

CVS CVS 1.11.23

描述：

---

BUGTRAQ  ID: 44528
CVE ID: CVE-2010-3846

并行版本控制系统（CVS）可以为开发人员提供共享和维护大型软件项目的工具。

CVS的ccvs/src/rcs.c文件中的apply_rcs_change()函数在处理RCS格式文件的delta碎片更改时存在数组索引错误。本地用户可以向CVS代码库中存储特制的RCS文件并诱骗用户通过这个文件注销（更改CVS代码库树），以触发堆溢出并以运行CVS客户端用户的权限执行任意代码。

<*来源：Ralph Loader
  
  链接：http://secunia.com/advisories/41079/
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=642146
*>

建议：

---

厂商补丁：

CVS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cvs.savannah.gnu.org/viewvc/cvs/ccvs/src/rcs.c?r1=1.262.4.65&r2=1.262.4.66&sortby=rev

浏览次数：2469
严重程度：0（网友投票）