Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02087

Опубликовано: 08 апр. 2016
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость файла revision.c распределенной системы управления версиями Git связана с использованием неправильного целочисленного типа данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью длинного имени файла или множества вложенных деревьев, которые приводят к переполнению буфера в динамической памяти

Вендор

Novell Inc.
Linus Torvalds, Junio Hamano

Наименование ПО

openSUSE
OpenSUSE Leap
Git
SUSE Linux Enterprise SDK
SUSE Linux Enterprise Debuginfo
Suse Linux Enterprise Server
SUSE OpenStack Cloud

Версия ПО

13.2 (openSUSE)
13.2 (openSUSE)
13.2 (openSUSE)
42.1 (OpenSUSE Leap)
до 2.7.4 (Git)
11.0 sp4 (SUSE Linux Enterprise SDK)
12 (SUSE Linux Enterprise SDK)
12.0 sp1 (SUSE Linux Enterprise SDK)
11 sp4 (SUSE Linux Enterprise Debuginfo)
12 sp1 (Suse Linux Enterprise Server)
12 sp1 (Suse Linux Enterprise Server)
12 (Suse Linux Enterprise Server)
12 (Suse Linux Enterprise Server)
5 (SUSE OpenStack Cloud)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows .
Microsoft Corp Windows .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Apple Inc. OS X .
Apple Inc. OS X .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/git/git/commit/de1e67d0703894cb6ea782e36abb63976ab07e60
https://github.com/git/git/commit/34fa79a6cde56d6d428ab0d3160cb094ebad3305
http://www.securitytracker.com/id/1035290
http://www.openwall.com/lists/oss-security/2016/03/15/5
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00062.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00061.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00059.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.2572
Средний

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2315

CVSS3: 9.8
ubuntu
больше 9 лет назад

revision.c in git before 2.7.4 uses an incorrect integer data type, which allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, leading to a heap-based buffer overflow.

redhat логотип

CVE-2016-2315

redhat
больше 9 лет назад

revision.c in git before 2.7.4 uses an incorrect integer data type, which allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, leading to a heap-based buffer overflow.

nvd логотип

CVE-2016-2315

CVSS3: 9.8
nvd
больше 9 лет назад

revision.c in git before 2.7.4 uses an incorrect integer data type, which allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, leading to a heap-based buffer overflow.

debian логотип

CVE-2016-2315

CVSS3: 9.8
debian
больше 9 лет назад

revision.c in git before 2.7.4 uses an incorrect integer data type, wh ...

github логотип

GHSA-w2rr-v7j3-2w2r

CVSS3: 9.8
github
больше 3 лет назад

revision.c in git before 2.7.4 uses an incorrect integer data type, which allows remote attackers to execute arbitrary code via a (1) long filename or (2) many nested trees, leading to a heap-based buffer overflow.

EPSS

Процентиль: 96%
0.2572
Средний

10 Critical

CVSS2