Security Lab

Выполнение произвольного кода в Subversion

Дата публикации:12.06.2004
Всего просмотров:1066
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Subversion 1.0.4 и более ранние версии

Описание: Обнаружено переполнение буфера в Subversion. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует в обработчике svn пакетов. Злоумышленник может специальным образом сконструировать пакет и вызвать переполнение буфера, что даст возможность аварийно завершить процесс или выполнить произвольный код.

URL производителя: http://subversion.tigris.org

Решение: Установите обновление: http://subversion.tigris.org

Ссылки: Subversion Buffer Overflow Vulnerability