libgit2 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1217374 漏洞类型 缓冲区错误
发布时间 2018-07-11 更新时间 2019-10-17
CVE编号 CVE-2018-10888 CNNVD-ID CNNVD-201807-962
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-962
|漏洞详情
libgit2是一个可移植、使用C语言实现的Git核心开发包。 libgit2 0.27.3之前版本中存在安全漏洞,该漏洞源于delta.c文件的‘git_delta_apply’函数缺少安全检测。攻击者可利用该漏洞造成拒绝服务(越界读取)。
|参考资料

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1598024


来源:github.com

链接:https://github.com/libgit2/libgit2/commit/9844d38bed10e9ff17174434b3421b227ae710f3


来源:github.com

链接:https://github.com/libgit2/libgit2/releases/tag/v0.27.3