cgit 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170764 漏洞类型 缓冲区溢出
发布时间 2012-10-01 更新时间 2012-11-15
CVE编号 CVE-2012-4465 CNNVD-ID CNNVD-201210-177
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/55724
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201210-177
|漏洞详情
cgit0.9.0.3及更早版本中的parsing.c中的substr功能中存在堆溢出漏洞。通过在“Author”字段中提交空的用户名,远程认证攻击者可利用该漏洞导致拒绝服务(死机)和执行任意代码。
|受影响的产品
SuSE openSUSE 12.1 cgit cgit 0.9.0.2-2 cgit cgit 0.8.3.5 cgit cgit 0.8.3.4
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=820733
来源:MLIST
名称:[oss-security]20121003Re:cgit:heapbufferoverflow
链接:http://www.openwall.com/lists/oss-security/2012/10/03/7
来源:MLIST
名称:[oss-security]20120930cgit:heapbufferoverflow
链接:http://www.openwall.com/lists/oss-security/2012/09/30/1
来源:SECUNIA
名称:50734
链接:http://secunia.com/advisories/50734
来源:MLIST
名称:[cgit]20120703avoidstack-smashwhenprocessingunusualcommit
链接:http://hjemli.net/pipermail/cgit/2012-July/000652.html
来源:git.zx2c4.com
链接:http://git.zx2c4.com/cgit/commit/?id=7757d1b046ecb67b830151d20715c658867df1ec