漏洞标题
N/A
漏洞描述信息
在 libgit2 0.24.6 和 0.25.x 之前版本(0.25.1 之前)的 transports/smart_pkt.c 中的 git_pkt_parse_line 函数中,缓冲区溢出可能导致远程攻击者通过构造的非刷新包来造成未定义的影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the git_pkt_parse_line function in transports/smart_pkt.c in the Git Smart Protocol support in libgit2 before 0.24.6 and 0.25.x before 0.25.1 allows remote attackers to have unspecified impact via a crafted non-flush packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libgit2 缓冲区错误漏洞
漏洞描述信息
libgit2是一个可移植、使用C语言实现的Git核心开发包。 libgit2 0.24.6之前的版本和0.25.1之前的0.25.x版本中的Git Smart Protocol support的transports/smart_pkt.c文件的‘git_pkt_parse_line’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的non-flush数据包利用该漏洞执行任意代码或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题