Risques

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

Les versions de CVS égales ou antérieures à la version 1.11.4 sont affectées.

Résumé

Une vulnérabilité de type débordement de mémoire présente dans CVS (Concurrent Versions System) peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur CVS vulnérable.

Description

CVS est un outil dédié à la gestion des codes sources.

Par le biais d'un nom de répertoire habilement constitué, un utilisateur mal intentionné peut exploiter une vulnérabilité présente dans le serveur CVS afin de réaliser une élévation de privilèges.

Via les commandes Update-prog et Checkin-prog du serveur CVS, il est alors possible d'exécuter des commandes avec les privilèges du serveur CVS.

Cette vulnérabilité est exploitable sans authentification préalable sur des serveurs CVS offrant des connexions anonymes, même si l'accès n'est autorisé qu'en lecture seule.

Solution

La version 1.11.5 de CVS corrige cette vulnérabilité.

Documentation