Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-05248

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость пакета cvs2svn операционной системы openSUSE, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно злоумышленником, прошедшим процедуру аутентификации

Вендор

Novell Inc.

Наименование ПО

openSUSE

Версия ПО

10.3 (openSUSE)
11.0 (openSUSE)
11.1 (openSUSE)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Возможные меры по устранению уязвимости

Установка обновления в соответствии с инструкцией по безопасности, доступной по адресу: https://www.suse.com/support/security/advisories/2009_44_subversion.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.06173
Низкий

8.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2009-2411

ubuntu
почти 16 лет назад

Multiple integer overflows in the libsvn_delta library in Subversion before 1.5.7, and 1.6.x before 1.6.4, allow remote authenticated users and remote Subversion servers to execute arbitrary code via an svndiff stream with large windows that trigger a heap-based buffer overflow, a related issue to CVE-2009-2412.

redhat логотип

CVE-2009-2411

redhat
почти 16 лет назад

Multiple integer overflows in the libsvn_delta library in Subversion before 1.5.7, and 1.6.x before 1.6.4, allow remote authenticated users and remote Subversion servers to execute arbitrary code via an svndiff stream with large windows that trigger a heap-based buffer overflow, a related issue to CVE-2009-2412.

nvd логотип

CVE-2009-2411

nvd
почти 16 лет назад

Multiple integer overflows in the libsvn_delta library in Subversion before 1.5.7, and 1.6.x before 1.6.4, allow remote authenticated users and remote Subversion servers to execute arbitrary code via an svndiff stream with large windows that trigger a heap-based buffer overflow, a related issue to CVE-2009-2412.

debian логотип

CVE-2009-2411

debian
почти 16 лет назад

Multiple integer overflows in the libsvn_delta library in Subversion b ...

github логотип

GHSA-vmfg-4frj-fmfg

github
около 3 лет назад

Multiple integer overflows in the libsvn_delta library in Subversion before 1.5.7, and 1.6.x before 1.6.4, allow remote authenticated users and remote Subversion servers to execute arbitrary code via an svndiff stream with large windows that trigger a heap-based buffer overflow, a related issue to CVE-2009-2412.

EPSS

Процентиль: 90%
0.06173
Низкий

8.5 High

CVSS2