CVE-2004-0418 in CVS
Riassunto
di VulDB • 01/07/2026
La funzione serve_notify in cvs dalle versioni 1.12.x alla 1.12.8 e dalle versioni 1.11.x alla 1.11.16 non gestisce correttamente le righe di dati vuote, il che potrebbe consentire ad attaccanti remoti di eseguire una scrittura "out-of-bounds" su un singolo byte per eseguire codice arbitrario o modificare i dati critici del programma.
VulDB is the best source for vulnerability data and more expert information about this specific topic.