Subversion < 1.0.5 svnserver svn:// 通訊協定處置程式遠端溢位
critical Nessus Plugin ID 12284
語系:
概要
遠端主機有一個應用程式受到堆積溢位弱點影響。說明
Subversion 中存在遠端溢位弱點。svnserver 無法驗證 svn: // 要求,可導致堆積溢位。藉由特別製作的要求,攻擊者可能會執行任意程式碼,從而導致缺乏完整性。解決方案
升級至 1.0.5 或更新版本。Plugin 詳細資訊
嚴重性: Critical
ID: 12284
檔案名稱: subversion_1_0_5.nasl
版本: 1.13
類型: remote
系列: Misc.
已發布: 2004/6/22
已更新: 2018/7/30
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/6/12
參考資訊
CVE: CVE-2004-0413
BID: 10519
GLSA: GLSA 200406-07
SuSE: SUSE-SA:2004:018