Переполнение целого числа в функции index.c:read_entry() при распаковке сжатой длины префикса в libgit2 до версии v0.26.2 позволяет злоумыш…
Переполнение целого числа в функции index.c:read_entry() при распаковке сжатой длины префикса в libgit2 до версии v0.26.2 позволяет злоумышленнику вызвать отказ в обслуживании (чтение за пределами границ) через специально созданный файл индекса репозитория.
Продукт читает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/125.html →Открыть в коллекции CWE →Продукт выполняет вычисление, которое может привести к переполнению или обратному переходу целого числа, когда логика предполагает, что результирующее значение всегда будет больше исходного. Это происходит, когда целочисленное значение увеличивается до величины, превышающей допустимый предел для используемого представления. В этом случае значение может стать очень маленьким или отрицательным.
https://cwe.mitre.org/data/definitions/190.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →Злоумышленник атакует цель, передавая входные данные, вынуждающие приложение читать за пределами границы определённого буфера. Как правило, это происходит, когда значение, определяющее начало или конец чтения, установлено на позиции за пределами допустимой области памяти буфера. Атака данного типа может привести к раскрытию конфиденциальной информации, аварийному завершению работы системы или выполнению произвольного кода.
https://capec.mitre.org/data/definitions/540.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается | |
| libgit2 | Отслеживается |