阿里云漏洞库

CVS 1.12.x至1.12.8和1.11.x至1.11.16中的serve_notify无法正确处理空数据行，这可能使远程攻击者可以对单个字节执行“越界”写操作任意代码或修改关键程序数据。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://patches.sgi.com/support/free/security/advisories/20040604-01-U.asc
ftp://patches.sgi.com/support/free/security/advisories/20040605-01-U.asc
http://lists.grok.org.uk/pipermail/full-disclosure/2004-June/022441.html
http://marc.info/?l=bugtraq&m=108716553923643&w=2
http://security.e-matters.de/advisories/092004.html
http://security.gentoo.org/glsa/glsa-200406-06.xml
http://www.debian.org/security/2004/dsa-519
http://www.mandriva.com/security/advisories?name=MDKSA-2004:058
http://www.redhat.com/support/errata/RHSA-2004-233.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	cvs	cvs	1.10.7	-
	运行在以下环境
	应用	cvs	cvs	1.10.8	-
	运行在以下环境
	应用	cvs	cvs	1.11	-
	运行在以下环境
	应用	cvs	cvs	1.11.1	-
	运行在以下环境
	应用	cvs	cvs	1.11.10	-
	运行在以下环境
	应用	cvs	cvs	1.11.11	-
	运行在以下环境
	应用	cvs	cvs	1.11.14	-
	运行在以下环境
	应用	cvs	cvs	1.11.15	-
	运行在以下环境
	应用	cvs	cvs	1.11.16	-
	运行在以下环境
	应用	cvs	cvs	1.11.1_p1	-
	运行在以下环境
	应用	cvs	cvs	1.11.2	-
	运行在以下环境
	应用	cvs	cvs	1.11.3	-
	运行在以下环境
	应用	cvs	cvs	1.11.4	-
	运行在以下环境
	应用	cvs	cvs	1.11.5	-
	运行在以下环境
	应用	cvs	cvs	1.11.6	-
	运行在以下环境
	应用	cvs	cvs	1.12.1	-
	运行在以下环境
	应用	cvs	cvs	1.12.2	-
	运行在以下环境
	应用	cvs	cvs	1.12.5	-
	运行在以下环境
	应用	cvs	cvs	1.12.7	-
	运行在以下环境
	应用	cvs	cvs	1.12.8	-
	运行在以下环境
	应用	openpkg	openpkg	*	-
	运行在以下环境
	应用	openpkg	openpkg	1.3	-
	运行在以下环境
	应用	openpkg	openpkg	2.0	-
	运行在以下环境
	应用	sgi	propack	2.4	-
	运行在以下环境
	应用	sgi	propack	3.0	-
	运行在以下环境
	系统	debian_10	cvs	*		Up to (excluding) 1:1.12.9-1
	运行在以下环境
	系统	debian_11	cvs	*		Up to (excluding) 1:1.12.9-1
	运行在以下环境
	系统	debian_12	cvs	*		Up to (excluding) 1:1.12.9-1
	运行在以下环境
	系统	debian_3.0	cvs	*		Up to (excluding) 1.11.1p1debian-9woody7

CWE-ID	漏洞类型
NVD-CWE-Other