PT-2021-7366 · Apache+11 · Mod Dav Svn+12

Thomas Weissschuh

·

Publicado

2021-04-12

·

Atualizado

2025-08-14

·

CVE-2022-24070

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Subversion mod dav svn, versões 1.10.0 a 1.14.1
Descrição
O problema está relacionado a uma corrupção de memória no mod dav svn do Subversion. Ele ocorre quando os servidores mod dav svn tentam usar memória que já foi liberada durante a consulta de regras de autorização baseadas em caminho. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.
Recomendações
Para as versões 1.10.0 a 1.14.1 do Subversion mod dav svn, atualize para uma versão que corrija o problema de corrupção de memória.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:2234
ALT-PU-2022-1700
ALT-PU-2023-7024
ALT-PU-2024-11076
ALT-PU-2024-17145
AZL-9368
BDU:2022-05791
BIT-SUBVERSION-2022-24070
CESA-2022_2234
CESA-2022_4941
CVE-2022-24070
DSA-5119-1
INFSA-2022_4591
MGASA-2022-0140
OESA-2022-1647
OPENSUSE-SU-2022_1162-1
OPENSUSE-SU-2024:12007-1
RHSA-2022:2222
RHSA-2022:2234
RHSA-2022:2236
RHSA-2022:2237
RHSA-2022:4591
RHSA-2022:4722
RHSA-2022:4941
RHSA-2022_2234
RHSA-2022_4591
RHSA-2022_4941
RLSA-2022:2234
RLSA-2022:4591
RLSA-2022:4941
SUSE-SU-2022:1161-1
SUSE-SU-2022:1162-1
SUSE-SU-2022:1483-1
USN-5372-1
USN-5450-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Red Os
Rocky Linux
Subversion
Suse
Ubuntu
Mod Dav Svn