Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08692

Опубликовано: 08 июл. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость распределенной системы контроля версий Git средства разработки программного обеспечения Microsoft Visual Studio связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

АО «ИВК»
Microsoft Corp
Linus Torvalds, Junio Hamano

Наименование ПО

АЛЬТ СП 10
Microsoft Visual Studio 2017
Microsoft Visual Studio 2019
Microsoft Visual Studio 2022
Git

Версия ПО

- (АЛЬТ СП 10)
от 15.0 до 15.8 включительно (Microsoft Visual Studio 2017)
от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019)
17.12 (Microsoft Visual Studio 2022)
17.10 (Microsoft Visual Studio 2022)
17.8 (Microsoft Visual Studio 2022)
17.14 (Microsoft Visual Studio 2022)
2.50.0 (Git)
2.49.0 (Git)
от 2.48.0 до 2.48.1 включительно (Git)
от 2.47.0 до 2.47.2 включительно (Git)
от 2.46.0 до 2.46.3 включительно (Git)
от 2.45.0 до 2.45.3 включительно (Git)
от 2.44.0 до 2.44.3 включительно (Git)
2.43.6 (Git)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

АО «ИВК» АЛЬТ СП 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Git GUI:
https://github.com/git/git/security/advisories/GHSA-4v56-3xvj-xvfr
Для продуктов Microsoft:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-48386
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Компенсирующие меры:
- избегать использования помощника по учётным данным для Git Wincred.
https://altsp.su/obnovleniya-bezopasnosti/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 5%
0.00023
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-48386

CVSS3: 6.3
ubuntu
4 месяца назад

Git is a fast, scalable, distributed revision control system with an unusually rich command set that provides both high-level operations and full access to internals. The wincred credential helper uses a static buffer (target) as a unique key for storing and comparing against internal storage. This credential helper does not properly bounds check the available space remaining in the buffer before appending to it with wcsncat(), leading to potential buffer overflows. This vulnerability is fixed in v2.43.7, v2.44.4, v2.45.4, v2.46.4, v2.47.3, v2.48.2, v2.49.1, and v2.50.1.

redhat логотип

CVE-2025-48386

CVSS3: 6.3
redhat
4 месяца назад

Git is a fast, scalable, distributed revision control system with an unusually rich command set that provides both high-level operations and full access to internals. The wincred credential helper uses a static buffer (target) as a unique key for storing and comparing against internal storage. This credential helper does not properly bounds check the available space remaining in the buffer before appending to it with wcsncat(), leading to potential buffer overflows. This vulnerability is fixed in v2.43.7, v2.44.4, v2.45.4, v2.46.4, v2.47.3, v2.48.2, v2.49.1, and v2.50.1.

nvd логотип

CVE-2025-48386

CVSS3: 6.3
nvd
4 месяца назад

Git is a fast, scalable, distributed revision control system with an unusually rich command set that provides both high-level operations and full access to internals. The wincred credential helper uses a static buffer (target) as a unique key for storing and comparing against internal storage. This credential helper does not properly bounds check the available space remaining in the buffer before appending to it with wcsncat(), leading to potential buffer overflows. This vulnerability is fixed in v2.43.7, v2.44.4, v2.45.4, v2.46.4, v2.47.3, v2.48.2, v2.49.1, and v2.50.1.

msrc логотип

CVE-2025-48386

msrc
4 месяца назад

GitHub: CVE-2025-48386 Git Credential Helper Vulnerability

debian логотип

CVE-2025-48386

CVSS3: 6.3
debian
4 месяца назад

Git is a fast, scalable, distributed revision control system with an u ...

EPSS

Процентиль: 5%
0.00023
Низкий

7.5 High

CVSS3

7.8 High

CVSS2