Выполнение произвольного кода в Subversion

Дата публикации:
12.06.2004
Всего просмотров:
956
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Subversion 1.0.4 и более ранние версии

Описание: Обнаружено переполнение буфера в Subversion. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в обработчике svn пакетов. Злоумышленник может специальным образом сконструировать пакет и вызвать переполнение буфера, что даст возможность аварийно завершить процесс или выполнить произвольный код.

URL производителя: http://subversion.tigris.org

Решение: Установите обновление: http://subversion.tigris.org

Ссылки: Subversion Buffer Overflow Vulnerability

или введите имя

CAPTCHA