漏洞起因
设计错误
影响系统
Subversion Subversion 1.6.3
Subversion Subversion 1.6
Subversion Subversion 1.5.6
不受影响系统
Subversion Subversion 1.6.4
Subversion Subversion 1.5.7
危害
远程攻击者可以利用漏洞以应用程序权限执行任意指令。
攻击所需条件
攻击者必须访问Subversion。
漏洞信息
Subversion是一款自由/开源版本控制系统。
Subversion客户端和服务器端在两进制deltas处理过程中存在堆溢出错误,远程攻击者可以利用漏洞进行拒绝服务攻击攻击,可能以应用程序权限执行任意指令。
libsvn_delta库对svndiff流进行充分的验证,如果流包含超大窗口,处理过程中由于缺少充分的边界检查,可造成整数溢出。
可以访问服务器的恶意用户可以利用这些缺陷在服务器上触发堆溢出。恶意服务器利用这些缺陷可以在当客户端进行签退或升级时触发堆溢出。
测试方法
厂商解决方案
供应商建议用户升级到Subversion 1.6.4版本:
http://subversion.tigris.org/
漏洞提供者
Matt Lewis, Google.
0 条评论。