VULHUB ™

Subversion是一款版本控制系统。 Subversion没有正确检查处理用户提交的请求数据，远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击。 当Subversions尝试转换字符串给apr_time_t函数时，会采用sscanf()函数来解码旧格式的日期字符串，由于对参数缺少充分检查，提交超长格式串数据可能触发缓冲区溢出。远程攻击者可以通过DAV2 REPORT查询或get-dated-rev svn-protocol命令来触发，精心构建提交数据可能以进程权限执行任意指令。

Subversion是一款版本控制系统。 Subversion没有正确检查处理用户提交的请求数据，远程攻击者可以利用这个漏洞对系统进行缓冲区溢出攻击。 当Subversions尝试转换字符串给apr_time_t函数时，会采用sscanf()函数来解码旧格式的日期字符串，由于对参数缺少充分检查，提交超长格式串数据可能触发缓冲区溢出。远程攻击者可以通过DAV2 REPORT查询或get-dated-rev svn-protocol命令来触发，精心构建提交数据可能以进程权限执行任意指令。