高危 | Apache Subversion Use-After-Free漏洞
高危 | Apache Subversion Use-After-Free漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
Apache Subversion(SVN)是由Apache Software Foundation开发的一种免费的开源软件,用作跟踪文件,文件夹和目录更改的控制系统。它用于帮助恢复数据并记录随时间变化的历史记录。它旨在替代并发版本系统(CVS),该程序旨在保存和检索具有许多固有错误和功能缺陷的多个源代码更改。
Apache发布安全公告,修复了一个Apache Subversion中的Use-After-Free(UAF)漏洞。漏洞编号:CVE-2022-24070,漏洞威胁等级:高危,漏洞评分:7.5。
Apache Subversion Use-After-Free漏洞
Apache Subversion Use-After-Free漏洞 漏洞编号 CVE-2022-24070 漏洞类型 Use-After-Free(UAF) 漏洞等级 高危(7.5) 公开状态 未知 在野利用 未知 漏洞描述 该漏洞源于mod_dav_svn 中的释放后重用错误。远程攻击者可以向受影响的应用程序发送特制的 HTTP 请求利用该漏洞执行拒绝服务攻击。 |
0x03
漏洞等级
高危(7.5)
0x04
影响版本
Apache Subversion httpd servers 1.10.0-1.14.1
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Subversion httpd servers 1.14.2
Subversion httpd servers 1.10.8
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。