Уязвимость в libsvn_delta в Subversion

Дата публикации:
08.08.2009
Дата изменения:
16.11.2009
Всего просмотров:
767
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Subversion 1.x
Уязвимые версии: Subversion версии до 1.5.7 и 1.6.4

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной проверки входных данных при обработке svndiff потоков в библиотеке libsvn_delta. Удаленный пользователь может выполнить произвольный код на целевой системе. Ошибка относится к уязвимости в библиотеке APR:
www.securitylab.ru/vulnerability/385174.php

URL производителя: subversion.tigris.org

Решение: Установите последнюю версию 1.5.7 или 1.6.4 с сайта производителя.

Ссылки: http://subversion.tigris.org/security/CVE-2009-2411-advisory.txt

или введите имя

CAPTCHA