Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02086

Опубликовано: 08 апр. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость распределенной системы управления версиями Git вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью длинного имени файла или множества вложенных деревьев, которые вызывают переполнение буфера в динамической памяти

Вендор

Novell Inc.
Linus Torvalds, Junio Hamano

Наименование ПО

openSUSE
OpenSUSE Leap
Git
SUSE Linux Enterprise SDK
SUSE Linux Enterprise Debuginfo
SUSE OpenStack Cloud
Suse Linux Enterprise Server

Версия ПО

13.2 (openSUSE)
13.2 (openSUSE)
13.2 (openSUSE)
42.1 (OpenSUSE Leap)
до 2.7.4 (Git)
11.0 sp4 (SUSE Linux Enterprise SDK)
12 (SUSE Linux Enterprise SDK)
12.0 sp1 (SUSE Linux Enterprise SDK)
11 sp4 (SUSE Linux Enterprise Debuginfo)
5.0 (SUSE OpenStack Cloud)
5.0 (SUSE OpenStack Cloud)
12 (Suse Linux Enterprise Server)
12 (Suse Linux Enterprise Server)
12.0 sp1 (Suse Linux Enterprise Server)
12.0 sp1 (Suse Linux Enterprise Server)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Apple Inc. OS X .
Apple Inc. OS X .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/git/git/commit/de1e67d0703894cb6ea782e36abb63976ab07e60
http://www.openwall.com/lists/oss-security/2016/03/15/5
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00062.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00061.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00059.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.30653
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2324

CVSS3: 9.8
ubuntu
больше 9 лет назад

Integer overflow in Git before 2.7.4 allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, which triggers a heap-based buffer overflow.

redhat логотип

CVE-2016-2324

redhat
больше 9 лет назад

Integer overflow in Git before 2.7.4 allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, which triggers a heap-based buffer overflow.

nvd логотип

CVE-2016-2324

CVSS3: 9.8
nvd
больше 9 лет назад

Integer overflow in Git before 2.7.4 allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, which triggers a heap-based buffer overflow.

debian логотип

CVE-2016-2324

CVSS3: 9.8
debian
больше 9 лет назад

Integer overflow in Git before 2.7.4 allows remote attackers to execut ...

github логотип

GHSA-p4rj-f9j6-8r9q

CVSS3: 9.8
github
больше 3 лет назад

Integer overflow in Git before 2.7.4 allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, which triggers a heap-based buffer overflow.

EPSS

Процентиль: 97%
0.30653
Средний

10 Critical

CVSS2