ID CVE-2004-1471
Summary Format string vulnerability in wrapper.c in CVS 1.12.x through 1.12.8, and 1.11.x through 1.11.16 allows remote attackers with CVSROOT commit access to cause a denial of service (application crash) and possibly execute arbitrary code via format string specifiers in a wrapper line. Failed exploit attempts will likely cause a denial of service condition.
References
Vulnerable Configurations
  • cpe:2.3:a:cvs:cvs:1.10.7:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.10.7:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.10.8:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.10.8:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.1_p1:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.1_p1:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.10:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.10:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.11:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.11:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.14:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.14:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.15:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.15:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.11.16:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.11.16:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.12.7:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.12.7:*:*:*:*:*:*:*
  • cpe:2.3:a:cvs:cvs:1.12.8:*:*:*:*:*:*:*
    cpe:2.3:a:cvs:cvs:1.12.8:*:*:*:*:*:*:*
  • cpe:2.3:a:openpkg:openpkg:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:openpkg:openpkg:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:openpkg:openpkg:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:openpkg:openpkg:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:openpkg:openpkg:current:*:*:*:*:*:*:*
    cpe:2.3:a:openpkg:openpkg:current:*:*:*:*:*:*:*
  • cpe:2.3:a:sgi:propack:2.4:*:*:*:*:*:*:*
    cpe:2.3:a:sgi:propack:2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sgi:propack:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:sgi:propack:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:1.1.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:1.1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.1.7.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.5:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.5:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.5.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.5.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:3.5.1:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:3.5.1:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.1.1:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.2:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.3:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.4:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.5:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.7:stable:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.9:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:4.10:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:alpha:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2.1:release:*:*:*:*:*:*
  • cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*
    cpe:2.3:o:freebsd:freebsd:5.2.1:releng:*:*:*:*:*:*
  • cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*
    cpe:2.3:o:gentoo:linux:1.4:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.4:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:3.5:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:openbsd:openbsd:current:*:*:*:*:*:*:*
    cpe:2.3:o:openbsd:openbsd:current:*:*:*:*:*:*:*
CVSS
Base: 7.1 (as of 11-07-2017 - 01:31)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH SINGLE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:H/Au:S/C:C/I:C/A:C
refmap via4
bid 10499
freebsd FreeBSD-SA-04:14
fulldisc 20040609 Advisory 09/2004: More CVS remote vulnerabilities
misc http://security.e-matters.de/advisories/092004.html
xf cvs-wrapper-format-string(16365)
Last major update 11-07-2017 - 01:31
Published 31-12-2004 - 05:00
Last modified 11-07-2017 - 01:31
Back to Top