В CVS ошибка возникает при обработке входного потока данных, который можно составить так, чтобы перезаписать данные в динамической памяти. Для ошибки существует эксплойт. Ошибка с Subversion возникает при обработке специально составленных запросов на получение текущей даты или DAV2 REPORT. Еще одна ошибка обнаружена в библиотеках ipsec-tools при обработке протокола ISAKMP, которая проявляется при указанной некорректной длине заголовка. Еще одна ошибка переполнения динамической памяти оказалась в клиентской библиотеке neon, которая используется для обработки протоколов HTTP и WebDAV. Владелец сервера может так настроить ответ своего сервера, чтобы выполнить на подключенном к нему клиенте произвольный код.

Поделитесь материалом с коллегами и друзьями