Описание
Множественные уязвимости Git
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Git или Установить обновление для пакета(ов) Git
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.05.2022
CVE-2022-24767
Идентификатор БДУ ФСТЭК России:
BDU:2022-03032Описание уязвимости:
Уязвимость распределенной системы управления версиями Git связана с тем, что двоичный файл деинсталлятора загружает библиотеки DLL небезопасным образом из текущего рабочего каталога. Эксплуатация уязвимости может позволить нарушителю, поместить в систему специально созданный файл .dll, заставить жертву запустить двоичный файл деинсталлятора из этого каталога и выполнить произвольный код с повышенными привилегиями
7.8 High
CVSS3
7.2 High
CVSS2
CVE-2022-24765
Идентификатор БДУ ФСТЭК России:
BDU:2022-02723Описание уязвимости:
Уязвимость распределенной системы управления версиями Git связана с возможностью создать папку "C:\.git". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запускать произвольные команды
6.4 Medium
CVSS3
6.6 Medium
CVSS2