Integer overflow in the read_string... CVE-2015-5259 CNNVD-201601-128

9.0 AV AC AU C I A
发布: 2016-01-08
修订: 2017-07-01

Apache Subversion是美国阿帕奇(Apache)软件基金会的一套开源的版本控制系统,该系统可兼容并发版本系统(CVS)。 Apache Subversion 1.9.3之前1.9.x版本的libsvn_ra_svn/marshal.c文件中的‘read_string’函数中存在整数溢出漏洞。远程攻击者可借助‘svn://’协议字符串利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息