http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-030

CVSServer是一个开放源码的，免费的软件，用于对源程序进行版本管理和发布，它可运行于Windows，Unix/Linux类操作系统下。CVS1.10.8以前的版本在处理环境变量时存在问题，远程攻击者可能利用此漏洞对CVS服务器实施拒绝服务攻击。CVS存在一个编程错误，它没有正确地初始化一个全局环境变量。一个全局的jmp_buf变量没有被setjmp()初始化，因而其内容全是零，当程序代码调用longjmp()使用此jmp_buf时就会发生内存访问错误，从而导致服务器程序产生非预期的反应或使之崩溃。

来源:DEBIAN
名称:DSA-117
链接:http://www.debian.org/security/2002/dsa-117
来源:VULN-DEV
名称:20020220Re:[Fwd:Helpneededwithbufferoverflowincvs]
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=101433077724524&w;=2
来源:VULN-DEV
名称:20020220Helpneededwithbufferoverflowincvs
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=101422243817321&w;=2
来源:BID
名称:4234
链接:http://www.securityfocus.com/bid/4234
来源:REDHAT
名称:RHSA-2002:026
链接:http://www.redhat.com/support/errata/RHSA-2002-026.html
来源:XF
名称:cvs-global-var-dos(8366)
链接:http://www.iss.net/security_center/static/8366.php