CVE-2016-8568

Опубликовано: 03 фев. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.5

Описание

The git_commit_message function in oid.c in libgit2 before 0.24.3 allows remote attackers to cause a denial of service (out-of-bounds read) via a cat-file command with a crafted object file.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	0.26.0+dfsg.1-1.1build1
cosmic	not-affected	0.27.4+dfsg.1-0.1
devel	not-affected	0.27.4+dfsg.1-0.1
disco	not-affected	0.27.4+dfsg.1-0.1
eoan	not-affected	0.27.4+dfsg.1-0.1
esm-apps/bionic	not-affected	0.26.0+dfsg.1-1.1build1
esm-apps/focal	not-affected	0.27.4+dfsg.1-0.1
esm-apps/jammy	not-affected	0.27.4+dfsg.1-0.1
esm-apps/xenial	released	0.24.1-2ubuntu0.2+esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00655

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2016-8568

CVSS3: 5.5

nvd

около 9 лет назад

The git_commit_message function in oid.c in libgit2 before 0.24.3 allows remote attackers to cause a denial of service (out-of-bounds read) via a cat-file command with a crafted object file.

CVE-2016-8568

CVSS3: 5.5

debian

около 9 лет назад

The git_commit_message function in oid.c in libgit2 before 0.24.3 allo ...

GHSA-jxhv-8xc9-73hq

CVSS3: 5.5

github

больше 3 лет назад

The git_commit_message function in oid.c in libgit2 before 0.24.3 allows remote attackers to cause a denial of service (out-of-bounds read) via a cat-file command with a crafted object file.

openSUSE-SU-2017:0208-1

suse-cvrf

около 9 лет назад

Security update for libgit2

openSUSE-SU-2016:3097-1

suse-cvrf

около 9 лет назад

Security update for libgit2

EPSS

Процентиль: 70%

0.00655

Низкий

4.3 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2016-8568

Описание

Пакет libgit2

Ссылки на источники

Связанные уязвимости