Git 'setup.c'缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201008-118
CVE编号 CVE-2010-2542
发布时间 2010-07-22
更新时间 2020-10-09
漏洞类型 缓冲区错误
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 git

漏洞介绍

Git是一款开放源码的版本控制系统。

Git 1.7.2.1之前版本中的setup.c中的is_git_directory函数存在基于堆的缓冲区溢出漏洞。本地用户可以借助一个超长gitdir获取特权。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源