• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение
Уровень опасности
Критичная (9.0)
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:C)
Производитель ПО
Apache Software Foundation
Наименование ПО
Apache Subversion (1.9.0, 1.9.3)
Описание
Целочисленное переполнение в функции read_string в libsvn_ra_svn/marshal.c в Apache Subversion позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя строку протокола svn://, которая вызывает переполнение буфера в динамической памяти и чтение за пределами границ.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://subversion.apache.org
Ссылки
Источник: CVE
Наименование: CVE-2015-5259
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5259

http://subversion.apache.org/security/CVE-2015-5259-advisory.txt
Обход ограничений доступа Утечка информации
Назад к списку уязвимостей

13.01.2017
Бюллетень безопасности ELSA-2016-2589 База уязвимостей
27.01.2018
Уведомление безопасности SUSE-SU-2018:0056-1 База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2011-1088 База уязвимостей
06.12.2013
Межсайтовое выполнение сценариев (XSS) База уязвимостей
06.12.2011
Привилегия на таблицу каналов связи баз данных База уязвимостей
02.07.2012
Сервис антивируса не запущен База уязвимостей