V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2024-35197
DEB
Средний

gitoxide — это чистая реализация Git на Rust. В Windows извлечение ссылок, конфликтующих с устаревшими именами устройств, считывает данные …

CVSS
5.4
Средний
EPSS
0.00
p35
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

gitoxide — это чистая реализация Git на Rust. В Windows извлечение ссылок, конфликтующих с устаревшими именами устройств, считывает данные с устройств, а извлечение путей, конфликтующих с такими именами, записывает произвольные данные на устройства. Это позволяет репозиторию, при клонировании, вызывать неопределенную блокировку или создание произвольного сообщения, которое, по-видимому, поступило из приложения, и, возможно, другие вредные последствия при ограниченных обстоятельствах. Если Windows не используется или ненадежные репозитории не клонируются или не используются иным образом, то никакого воздействия не будет. Также возможно незначительное снижение доступности, например, с очень большим файлом с именем `CON`, хотя пользователь может прервать работу приложения.

Теги · CWE
Без аутентификации
CWE-67
Затронутые продукты
Rust-gitoxideRust-gix-indexRust-gix-refRust-gix-worktree
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.004 · p35
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
rust-gitoxideОтслеживается
rust-gix-indexОтслеживается
rust-gix-refОтслеживается
rust-gix-worktreeОтслеживается
Источники данных
DEB
Связанные уязвимости