Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2014-8108

Overview

Vulnerability Score 5.0 5.0
CVE Id CVE-2014-8108
Last Modified 16 Mar 2015 10:01:06
Published 18 Dec 2014 10:59:01
Confidentiality Impact NONE NONE
Integrity Impact NONE NONE
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2014-8108

Summary

The mod_dav_svn Apache HTTPD server module in Apache Subversion 1.7.x before 1.7.19 and 1.8.x before 1.8.11 allows remote attackers to cause a denial of service (NULL pointer dereference and crash) via a request for a URI that triggers a lookup for a virtual transaction name that does not exist.

Vulnerable Systems

Application

  • Apache Subversion 1.0.0

  • Apache Subversion 1.0.1

  • Apache Subversion 1.0.2

  • Apache Subversion 1.0.3

  • Apache Subversion 1.0.4

  • Apache Subversion 1.0.5

  • Apache Subversion 1.0.6

  • Apache Subversion 1.0.7

  • Apache Subversion 1.0.8

  • Apache Subversion 1.0.9

  • Apache Subversion 1.1.0

  • Apache Subversion 1.1.1

  • Apache Subversion 1.1.2

  • Apache Subversion 1.1.3

  • Apache Subversion 1.1.4

  • Apache Subversion 1.2.0

  • Apache Subversion 1.2.1

  • Apache Subversion 1.2.2

  • Apache Subversion 1.2.3

  • Apache Subversion 1.3.0

  • Apache Subversion 1.3.1

  • Apache Subversion 1.3.2

  • Apache Subversion 1.4.0

  • Apache Subversion 1.4.1

  • Apache Subversion 1.4.2

  • Apache Subversion 1.4.3

  • Apache Subversion 1.4.4

  • Apache Subversion 1.4.5

  • Apache Subversion 1.4.6

  • Apache Subversion 1.5.0

  • Apache Subversion 1.5.1

  • Apache Subversion 1.5.2

  • Apache Subversion 1.5.3

  • Apache Subversion 1.5.4

  • Apache Subversion 1.5.5

  • Apache Subversion 1.5.6

  • Apache Subversion 1.5.7

  • Apache Subversion 1.5.8

  • Apache Subversion 1.6.0

  • Apache Subversion 1.6.1

  • Apache Subversion 1.6.10

  • Apache Subversion 1.6.11

  • Apache Subversion 1.6.12

  • Apache Subversion 1.6.13

  • Apache Subversion 1.6.14

  • Apache Subversion 1.6.15

  • Apache Subversion 1.6.16

  • Apache Subversion 1.6.17

  • Apache Subversion 1.6.18

  • Apache Subversion 1.6.19

  • Apache Subversion 1.6.2

  • Apache Subversion 1.6.20

  • Apache Subversion 1.6.21

  • Apache Subversion 1.6.23

  • Apache Subversion 1.6.3

  • Apache Subversion 1.6.4

  • Apache Subversion 1.6.5

  • Apache Subversion 1.6.6

  • Apache Subversion 1.6.7

  • Apache Subversion 1.6.8

  • Apache Subversion 1.6.9

  • Apache Subversion 1.7.0

  • Apache Subversion 1.7.1

  • Apache Subversion 1.7.10

  • Apache Subversion 1.7.11

  • Apache Subversion 1.7.12

  • Apache Subversion 1.7.13

  • Apache Subversion 1.7.14

  • Apache Subversion 1.7.15

  • Apache Subversion 1.7.16

  • Apache Subversion 1.7.17

  • Apache Subversion 1.7.18

  • Apache Subversion 1.7.19

  • Apache Subversion 1.7.2

  • Apache Subversion 1.7.3

  • Apache Subversion 1.7.4

  • Apache Subversion 1.7.5

  • Apache Subversion 1.7.6

  • Apache Subversion 1.7.7

  • Apache Subversion 1.7.8

  • Apache Subversion 1.7.9

  • Apache Subversion 1.8.0

  • Apache Subversion 1.8.1

  • Apache Subversion 1.8.10

  • Apache Subversion 1.8.2

  • Apache Subversion 1.8.3

  • Apache Subversion 1.8.4

  • Apache Subversion 1.8.5

  • Apache Subversion 1.8.6

  • Apache Subversion 1.8.7

  • Apache Subversion 1.8.8


References

CONFIRM - http://subversion.apache.org/security/CVE-2014-8108-advisory.txt

SECUNIA - 61131

CONFIRM - https://support.apple.com/HT204427

APPLE - APPLE-SA-2015-03-09-4

REDHAT - RHSA-2015:0166


Last Updated: 27 May 2016 11:07:20