CVE-2004-0397 in Subversioninformation

Résumé

par VulDB • 03/07/2026

Un dépassement de tampon basé sur la pile lors de la conversion des données apr_time_t dans Subversion 1.0.2 et versions antérieures permet aux attaquants distants d'exécuter du code arbitraire via une (1) requête DAV2 REPORT ou une (2) commande svn-protocol get-dated-rev.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

13/04/2004

Divulgation

07/07/2004

Modérer

accepté

Entrée

VDB-21904

CPE

prêt

Exploitation

Télécharger

EPSS

0.75250

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!