nvd
Libgit2_project
Уязвимости
5
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2016-10128Переполнение буфера в функции git_pkt_parse_line в transports/smart_pkt.c в Git Smart Protocol support в libgit2 до версий 0.24.6 и 0.25.x до 0.25.1 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный пакет без очистки.
CVE-2016-10129Поддержка Git Smart Protocol в libgit2 до версий 0.24.6 и 0.25.x до 0.25.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разрушение указателя NULL) через пустую строку пакета.
CVE-2016-10130Функция http_connect в transports/http.c в libgit2 до версий 0.24.6 и 0.25.x до 0.25.1 может позволить злоумышленникам типа "человек посередине" подделывать серверы, используя перезапись переменной error.
CVE-2016-8569Функция git_oid_nfmt в commit.c в libgit2 до версии 0.24.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разDereference нулевого указателя) через команду cat-file со специально созданным файлом объекта.
CVE-2016-8568Функция git_commit_message в oid.c в libgit2 до версии 0.24.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами буфера) через команду cat-file со специально созданным файлом объекта.