CVE-2013-1884

Опубликовано: 04 апр. 2013

Источник: redhat

CVSS2: 4.3

Описание

The mod_dav_svn Apache HTTPD server module in Subversion 1.7.0 through 1.7.8 allows remote attackers to cause a denial of service (segmentation fault and crash) via a log REPORT request with an invalid limit, which triggers an access of an uninitialized variable.

Отчет

Not Vulnerable. This issue does not affect the version of subversion as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	subversion	Not affected
Red Hat Enterprise Linux 6	subversion	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=929095(mod_dav_svn): DoS (crash) via malformed log REPORT requests

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-1884

ubuntu

почти 13 лет назад

CVE-2013-1884

nvd

почти 13 лет назад

CVE-2013-1884

debian

почти 13 лет назад

The mod_dav_svn Apache HTTPD server module in Subversion 1.7.0 through ...

GHSA-chwm-g2mp-v6cv

github

больше 3 лет назад

SUSE-SU-2015:0709-1

suse-cvrf

больше 11 лет назад

Security update for subversion

4.3 Medium

CVSS2