Security Lab

Уязвимость в libsvn_delta в Subversion

Дата публикации:08.08.2009
Дата изменения:16.11.2009
Всего просмотров:1039
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apache Subversion 1.x
Уязвимые версии: Subversion версии до 1.5.7 и 1.6.4

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной проверки входных данных при обработке svndiff потоков в библиотеке libsvn_delta. Удаленный пользователь может выполнить произвольный код на целевой системе. Ошибка относится к уязвимости в библиотеке APR:
www.securitylab.ru/vulnerability/385174.php

URL производителя: subversion.tigris.org

Решение: Установите последнюю версию 1.5.7 или 1.6.4 с сайта производителя.

Ссылки: http://subversion.tigris.org/security/CVE-2009-2411-advisory.txt