VULHUB ™

BUGTRAQ ID: 35983 CVE(CAN) ID: CVE-2009-2411 Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。 Subversion的libsvn_delta库没有充分地验证svndiff流，处理带有超大窗口的流可能触发最终可导致堆溢出的整数溢出漏洞。拥有对代码库commit访问权限的攻击者可以利用这个漏洞在Subversion Server服务器上执行任意代码。 Subversion Subversion < 1.5.7 Subversion Subversion 1.6.0 - 1.6.3 厂商补丁： Subversion ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://subversion.tigris.org/

BUGTRAQ ID: 35983 CVE(CAN) ID: CVE-2009-2411 Subversion是一款开放源码的多用户版本控制系统，支持非ASCII 文本和二进制数据。 Subversion的libsvn_delta库没有充分地验证svndiff流，处理带有超大窗口的流可能触发最终可导致堆溢出的整数溢出漏洞。拥有对代码库commit访问权限的攻击者可以利用这个漏洞在Subversion Server服务器上执行任意代码。 Subversion Subversion < 1.5.7 Subversion Subversion 1.6.0 - 1.6.3 厂商补丁： Subversion ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://subversion.tigris.org/