nvd
Webdav
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
1
Топ уязвимостей
CVE-2004-0398Переполнение буфера на основе кучи в функции анализа даты ne_rfc1036_parse для библиотеки neon (libneon) 0.24.5 и более ранних версий, используемой cadaver до 0.22, позволяет удаленным серверам WebDAV выполнять произвольный код на клиенте.
CVE-2004-0179Множественные уязвимости формата строки в (1) neon 0.24.4 и более ранних версиях, а также в других продуктах, использующих neon, включая (2) Cadaver, (3) Subversion и (4) OpenOffice, позволяют удаленным вредоносным WebDAV-серверам выполнять произвольный код.
CVE-2009-2473neon до версии 0.28.6, когда используется expat, неправильно обнаруживает рекурсию во время расширения сущностей, что позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП) через специально созданный XML-документ, содержащий большое количество вложенных ссылок на сущности, проблема, аналогичная CVE-2003-1564.
CVE-2008-3746neon 0.28.0 до 0.28.2 позволяет удаленным серверам вызывать отказ в обслуживании (NULL pointer dereference и сбой) через векторы, связанные с аутентификацией Digest, поддержкой параметра домена Digest и функцией parse_domain.
CVE-2009-2474neon до версии 0.28.6, когда используется OpenSSL или GnuTLS, неправильно обрабатывает символ '\0' в доменном имени в поле Common Name (CN) субъекта сертификата X.509, что позволяет злоумышленникам типа "человек посередине" подделывать произвольные SSL-серверы через специально созданный сертификат, выданный законным центром сертификации, проблема, связанная с CVE-2009-2408.