CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2015-5343

Integer overflow in util.c in mod_dav_svn in Apache Subversion 1.7.x, 1.8.x before 1.8.15, and 1.9.x before 1.9.3 allows remote authenticated users to cause a denial of service (subversion server crash or memory consumption) and possibly execute arbitrary code via a skel-encoded request body, which triggers an out-of-bounds read and heap-based buffer overflow.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.105

EPSS Ranking 92.8%

CVSS Severity

CVSS v3 Score 7.6

CVSS v2 Score 8.0

References

Products affected by CVE-2015-5343

Apache » Subversion » Version: 1.7.0

cpe:2.3:a:apache:subversion:1.7.0
Apache » Subversion » Version: 1.7.1

cpe:2.3:a:apache:subversion:1.7.1
Apache » Subversion » Version: 1.7.10

cpe:2.3:a:apache:subversion:1.7.10
Apache » Subversion » Version: 1.7.11

cpe:2.3:a:apache:subversion:1.7.11
Apache » Subversion » Version: 1.7.12

cpe:2.3:a:apache:subversion:1.7.12
Apache » Subversion » Version: 1.7.13

cpe:2.3:a:apache:subversion:1.7.13
Apache » Subversion » Version: 1.7.14

cpe:2.3:a:apache:subversion:1.7.14
Apache » Subversion » Version: 1.7.15

cpe:2.3:a:apache:subversion:1.7.15
Apache » Subversion » Version: 1.7.16

cpe:2.3:a:apache:subversion:1.7.16
Apache » Subversion » Version: 1.7.17

cpe:2.3:a:apache:subversion:1.7.17
Apache » Subversion » Version: 1.7.18

cpe:2.3:a:apache:subversion:1.7.18
Apache » Subversion » Version: 1.7.19

cpe:2.3:a:apache:subversion:1.7.19
Apache » Subversion » Version: 1.7.2

cpe:2.3:a:apache:subversion:1.7.2
Apache » Subversion » Version: 1.7.20

cpe:2.3:a:apache:subversion:1.7.20
Apache » Subversion » Version: 1.7.3

cpe:2.3:a:apache:subversion:1.7.3
Apache » Subversion » Version: 1.7.4

cpe:2.3:a:apache:subversion:1.7.4
Apache » Subversion » Version: 1.7.5

cpe:2.3:a:apache:subversion:1.7.5
Apache » Subversion » Version: 1.7.6

cpe:2.3:a:apache:subversion:1.7.6
Apache » Subversion » Version: 1.7.7

cpe:2.3:a:apache:subversion:1.7.7
Apache » Subversion » Version: 1.7.8

cpe:2.3:a:apache:subversion:1.7.8
Apache » Subversion » Version: 1.7.9

cpe:2.3:a:apache:subversion:1.7.9
Apache » Subversion » Version: 1.8.0

cpe:2.3:a:apache:subversion:1.8.0
Apache » Subversion » Version: 1.8.1

cpe:2.3:a:apache:subversion:1.8.1
Apache » Subversion » Version: 1.8.10

cpe:2.3:a:apache:subversion:1.8.10
Apache » Subversion » Version: 1.8.11

cpe:2.3:a:apache:subversion:1.8.11
Apache » Subversion » Version: 1.8.12

cpe:2.3:a:apache:subversion:1.8.12
Apache » Subversion » Version: 1.8.13

cpe:2.3:a:apache:subversion:1.8.13
Apache » Subversion » Version: 1.8.14

cpe:2.3:a:apache:subversion:1.8.14
Apache » Subversion » Version: 1.8.2

cpe:2.3:a:apache:subversion:1.8.2
Apache » Subversion » Version: 1.8.3

cpe:2.3:a:apache:subversion:1.8.3
Apache » Subversion » Version: 1.8.4

cpe:2.3:a:apache:subversion:1.8.4
Apache » Subversion » Version: 1.8.5

cpe:2.3:a:apache:subversion:1.8.5
Apache » Subversion » Version: 1.8.6

cpe:2.3:a:apache:subversion:1.8.6
Apache » Subversion » Version: 1.8.7

cpe:2.3:a:apache:subversion:1.8.7
Apache » Subversion » Version: 1.8.8

cpe:2.3:a:apache:subversion:1.8.8
Apache » Subversion » Version: 1.8.9

cpe:2.3:a:apache:subversion:1.8.9
Apache » Subversion » Version: 1.9.0

cpe:2.3:a:apache:subversion:1.9.0
Apache » Subversion » Version: 1.9.1

cpe:2.3:a:apache:subversion:1.9.1
Apache » Subversion » Version: 1.9.2

cpe:2.3:a:apache:subversion:1.9.2
Debian » Debian Linux » Version: 8.0

cpe:2.3:o:debian:debian_linux:8.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2015-5343

Products

Pricing

Contact Us