Security Lab

Множественные уязвимости в Git

Дата публикации:18.03.2016
Всего просмотров:3012
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-2324
CVE-2016-2315
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: GIT 2.x
Уязвимые версии: Git до 2.7.1
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

Уязвимости существуют из-за ошибки целочисленного переполнения в функции path_name(). Удаленный пользователь может с помощью специально сформированной команды git push или git pull скомпрометировать систему.

Решение: Установите исправление с сайта производителя.
Ссылки: http://seclists.org/oss-sec/2016/q1/645