Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Группа Астра (РусБИТех)›Дистрибутивastra

Libgit2

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

8.1

Макс. EPSS

0.0511

Распределение по критичности

Критический

0

Высокий

3

Средний

4

Низкий

0

Также сопоставлено как (исходные строки): libgit2

Топ уязвимостей

CVE-2020-12279Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. checkout.c неправильно обрабатывает эквивалентные имена файлов, которые существуют из-за коротких имен NTFS. Это может позволить удаленное выполнение кода при клонировании репозитория. Эта проблема аналогична CVE-2019-1353.

CVE-2020-12278Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. path.c неправильно обрабатывает эквивалентные имена файлов, которые существуют из-за альтернативных потоков данных NTFS. Это может позволить удаленное выполнение кода при клонировании репозитория. Эта проблема аналогична CVE-2019-1352.

CVE-2018-10887Обнаружена ошибка в libgit2 до версии 0.27.3. Было обнаружено, что неожиданное расширение знака в функции git_delta_apply в файле delta.c может привести к переполнению целого числа, что, в свою очередь, приведет к чтению за пределами границ, позволяя читать перед базовым объектом. Злоумышленник может использовать этот недостаток для утечки адресов памяти или вызова отказа в обслуживании.

CVE-2018-10888Обнаружена ошибка в libgit2 до версии 0.27.3. Отсутствующая проверка в функции git_delta_apply в файле delta.c может привести к чтению за пределами границ при чтении файла двоичной дельты. Злоумышленник может использовать этот недостаток для вызова отказа в обслуживании.

CVE-2018-15501В ng_pkt в transports/smart_pkt.c в libgit2 до версии 0.26.6 и 0.27.x до версии 0.27.4 удаленный злоумышленник может отправить специально созданный пакет "ng" smart-протокола, в котором отсутствует байт '\0', чтобы вызвать чтение за пределами границ, что приводит к DoS.

CVE-2018-8099Неправильный возврат кода ошибки в функции index.c:read_entry() приводит к двойному освобождению в libgit2 до версии v0.26.2, что позволяет злоумышленнику вызвать отказ в обслуживании через специально созданный файл индекса репозитория.

CVE-2018-8098Переполнение целого числа в функции index.c:read_entry() при распаковке сжатой длины префикса в libgit2 до версии v0.26.2 позволяет злоумышленнику вызвать отказ в обслуживании (чтение за пределами границ) через специально созданный файл индекса репозитория.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →