CVE-2014-8108

Опубликовано: 15 дек. 2014

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

The mod_dav_svn Apache HTTPD server module in Apache Subversion 1.7.x before 1.7.19 and 1.8.x before 1.8.11 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a request for a URI that triggers a lookup for a virtual transaction name that does not exist.

A NULL pointer dereference flaw was found in the way the mod_dav_svn module handled certain requests for URIs that trigger a lookup of a virtual transaction name. A remote, unauthenticated attacker could send a request for a virtual transaction name that does not exist, causing mod_dav_svn to crash.

Отчет

This issue did not affect the versions of subversion as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	subversion	Not affected
Red Hat Enterprise Linux 6	subversion	Not affected
Red Hat Enterprise Linux 7	subversion	Fixed	RHSA-2015:0166	10.02.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1174057subversion: NULL pointer dereference flaw in mod_dav_svn when handling URIs for virtual transaction names

EPSS

Процентиль: 90%

0.059

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-8108

ubuntu

больше 10 лет назад

CVE-2014-8108

nvd

больше 10 лет назад

CVE-2014-8108

debian

больше 10 лет назад

The mod_dav_svn Apache HTTPD server module in Apache Subversion 1.7.x ...

GHSA-vw28-xrgp-7gqj

github

около 3 лет назад

ELSA-2015-0166

oracle-oval

больше 10 лет назад

ELSA-2015-0166: subversion security update (MODERATE)

EPSS

Процентиль: 90%

0.059

Низкий

4.3 Medium

CVSS2