libgit2 缓冲区错误漏洞 CVE-2016-10128 CNNVD-201701-253 CNNVD-201703-1140
7.5
AV
AC
AU
C
I
A
发布:
2017-03-24
修订:
2017-03-28
libgit2是一个可移植、使用C语言实现的Git核心开发包。 libgit2 0.24.6之前的版本和0.25.1之前的0.25.x版本中的Git Smart Protocol support的transports/smart_pkt.c文件的‘git_pkt_parse_line’函数存在缓冲区溢出漏洞。远程攻击者可借助特制的non-flush数据包利用该漏洞执行任意代码或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
