| CNNVD-ID编号 | CNNVD-201008-118 |
| CVE编号 | CVE-2010-2542 |
| 发布时间 | 2010-07-22 |
| 更新时间 | 2020-10-09 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | git |
Git是一款开放源码的版本控制系统。
Git 1.7.2.1之前版本中的setup.c中的is_git_directory函数存在基于堆的缓冲区溢出漏洞。本地用户可以借助一个超长gitdir获取特权。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.kernel.org/?p=git/git.git;a=commit;h=3c9d0414ed2db0167e6c828b547be8fc9f88fccc
来源:MLIST
来源:MLIST
来源:VUPEN
来源:CONFIRM
来源:SECUNIA
来源:CONFIRM
链接:http://git.kernel.org/?p=git/git.git;a=commit;h=3c9d0414ed2db0167e6c828b547be8fc9f88fccc
来源:CONFIRM
链接:http://www.kernel.org/pub/software/scm/git/docs/RelNotes-1.7.2.1.txt
来源:BID