漏洞名称: libgit2 缓冲区错误漏洞
CNNVD编号: CNNVD-201701-253
发布时间: 2017-01-12
更新时间: 2017-03-28
危害等级: 高危  高危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2016-10128
漏洞来源: Andreas Stieger.

libgit2是一个可移植、使用C语言实现的Git核心开发包。

libgit2 0.24.6之前的版本和0.25.1之前的0.25.x版本中的Git Smart Protocol support的transports/smart_pkt.c文件的‘git_pkt_parse_line’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的non-flush数据包利用该漏洞执行任意代码或造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        https://github.com/libgit2/libgit3

   
 

暂无数据