Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-10128

Опубликовано: 24 мар. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Buffer overflow in the git_pkt_parse_line function in transports/smart_pkt.c in the Git Smart Protocol support in libgit2 before 0.24.6 and 0.25.x before 0.25.1 allows remote attackers to have unspecified impact via a crafted non-flush packet.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libgit2_project:libgit2:*:*:*:*:*:*:*:*
Версия до 0.24.5 (включая)
cpe:2.3:a:libgit2_project:libgit2:0.25.0:*:*:*:*:*:*:*
cpe:2.3:a:libgit2_project:libgit2:0.25.0:rc1:*:*:*:*:*:*
cpe:2.3:a:libgit2_project:libgit2:0.25.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 86%
0.02867
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVSS3: 9.8
ubuntu
больше 8 лет назад

Buffer overflow in the git_pkt_parse_line function in transports/smart_pkt.c in the Git Smart Protocol support in libgit2 before 0.24.6 and 0.25.x before 0.25.1 allows remote attackers to have unspecified impact via a crafted non-flush packet.

CVSS3: 9.8
debian
больше 8 лет назад

Buffer overflow in the git_pkt_parse_line function in transports/smart ...

CVSS3: 9.8
github
около 3 лет назад

Buffer overflow in the git_pkt_parse_line function in transports/smart_pkt.c in the Git Smart Protocol support in libgit2 before 0.24.6 and 0.25.x before 0.25.1 allows remote attackers to have unspecified impact via a crafted non-flush packet.

suse-cvrf
больше 8 лет назад

Security update for libgit2

suse-cvrf
больше 8 лет назад

Security update for libgit2

EPSS

Процентиль: 86%
0.02867
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-119