CVE-2004-1471

Опубликовано: 31 дек. 2004

Источник: nvd

CVSS2: 7.1

EPSS Низкий

Описание

Format string vulnerability in wrapper.c in CVS 1.12.x through 1.12.8, and 1.11.x through 1.11.16 allows remote attackers with CVSROOT commit access to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in a wrapper line.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cvs:cvs:1.10.7:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.10.8:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.1:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.1_p1:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.2:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.3:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.4:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.5:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.6:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.10:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.11:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.14:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.15:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.11.16:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.12.2:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.12.5:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.12.7:*:*:*:*:*:*:*

cpe:2.3:a:cvs:cvs:1.12.8:*:*:*:*:*:*:*

cpe:2.3:a:openpkg:openpkg:1.3:*:*:*:*:*:*:*

cpe:2.3:a:openpkg:openpkg:2.0:*:*:*:*:*:*:*

cpe:2.3:a:openpkg:openpkg:current:*:*:*:*:*:*:*

cpe:2.3:a:sgi:propack:2.4:*:*:*:*:*:*:*

cpe:2.3:a:sgi:propack:3.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:freebsd:freebsd:1.1.5.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.1.5:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.1.6:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.1.6.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.1.7.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.2:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.2.5:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.2.6:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:2.2.8:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.0:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.2:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.3:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.4:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.5:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.5:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.5.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.5.1:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.5.1:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.0:alpha:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*

cpe:2.3:o:openbsd:openbsd:3.4:*:*:*:*:*:*:*

cpe:2.3:o:openbsd:openbsd:3.5:*:*:*:*:*:*:*

cpe:2.3:o:openbsd:openbsd:current:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05947

Низкий

7.1 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2004-1471

debian

больше 20 лет назад

Format string vulnerability in wrapper.c in CVS 1.12.x through 1.12.8, ...

GHSA-mpm3-c55x-2wp9

github

больше 3 лет назад