• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов
Уровень опасности
Критичная (8.5)
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Apache Software Foundation
Наименование ПО
Apache Subversion (1.0.0, 1.5.7, 1.6.0, 1.6.4) mod_dav_svn (Unknown) subversion (Unknown)
Описание
Целочисленное переполнение в библиотеке libsvn_delta в Subversion позволяет пользователям, которые прошли аутентификацию и действуют удаленно, и удаленным серверам Subversion выполнить произвольный код, используя поток svndiff с большими параметрами "window", что приводит к переполнению буфера в динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
http://subversion.apache.org/packages.html#windows
Ссылки
BID (35983): http://www.securityfocus.com/bid/35983
OSVDB (56856): http://osvdb.org/56856
http://subversion.tigris.org/security/CVE-2009-2411-advisory.txt
Отказ в обслуживании Обход проверки доступа
Назад к списку уязвимостей

23.04.2015
DSA-295-1 pptpd -- переполнение буфера База уязвимостей
11.01.2022
Доступ к памяти за пределами границ База уязвимостей
25.01.2017
Уведомление безопасности usn-3161-2 База уязвимостей
03.12.2018
Внедрение команд SSI База уязвимостей
14.05.2020
Удаленное выполнение кода База уязвимостей
13.01.2015
Уведомление безопасности HPSBUX00300 База уязвимостей