gitoxide — это чистая реализация Git на Rust. В Windows извлечение ссылок, конфликтующих с устаревшими именами устройств, считывает данные …
gitoxide — это чистая реализация Git на Rust. В Windows извлечение ссылок, конфликтующих с устаревшими именами устройств, считывает данные с устройств, а извлечение путей, конфликтующих с такими именами, записывает произвольные данные на устройства. Это позволяет репозиторию, при клонировании, вызывать неопределенную блокировку или создание произвольного сообщения, которое, по-видимому, поступило из приложения, и, возможно, другие вредные последствия при ограниченных обстоятельствах. Если Windows не используется или ненадежные репозитории не клонируются или не используются иным образом, то никакого воздействия не будет. Также возможно незначительное снижение доступности, например, с очень большим файлом с именем `CON`, хотя пользователь может прервать работу приложения.
Программный продукт формирует пути из пользовательских входных данных, однако не обрабатывает или некорректно обрабатывает путь, содержащий имя устройства Windows, например AUX или CON. Как правило, это приводит к отказу в обслуживании или раскрытию информации при попытке приложения обработать такой путь как обычный файл.
https://cwe.mitre.org/data/definitions/67.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| rust-gitoxide | Отслеживается | |
| rust-gix-index | Отслеживается | |
| rust-gix-ref | Отслеживается | |
| rust-gix-worktree | Отслеживается |