Описание
Множественные уязвимости Git
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета git или Установить обновление для пакета(ов) git
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
18.04.2023
CVE-2022-41903
Идентификатор БДУ ФСТЭК России:
BDU:2023-00609Описание уязвимости:
Уязвимость функции pretty.c::format_and_pad_commit() механизма форматирования коммитов распределенной системы контроля версий Git связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-23521
Идентификатор БДУ ФСТЭК России:
BDU:2023-00499Описание уязвимости:
Уязвимость механизма определения атрибутов для путей gitattributes распределенной системы контроля версий Git связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла .gitattributes
9.8 Critical
CVSS3
10 Critical
CVSS2