AVG-5 лог

Пакет libgit2
Статус Исправлено
Уровень Низкий
Тип отказ в обслуживании
Затронуто 1:0.24.2-1
Исправлено 1:0.24.3-1
Текущий 1:1.5.0-1 [extra]
Тикет Нет
Создано Ср 25 сен 2019 20:34:30
Проблема Уровень Удалённо Тип Описание
CVE-2016-8569 Низкий Да Отказ в обслуживании
Обнаружено разыменование нулевого указателя при отображении искаженного объектного файла.
CVE-2016-8568 Низкий Да Отказ в обслуживании
При разборе искаженного объектного файла был обнаружен доступ за пределами диапазона чтения.
Дата Рекомендация Пакет Тип
16 ноя 2016 ASA-201611-17 libgit2 отказ в обслуживании
Решение
http://seclists.org/oss-sec/2016/q4/64
Примечание
Исправления:
https://github.com/libgit2/libgit2/commit/4974e3a59648095ffa6fce6c5b651a820c0c34b9
https://github.com/libgit2/libgit2/commit/a719ef5e6d4a1a8ec53469c7914032ed67922772
© UBLinux. Все права защищены. Разработка и дизайн UB Group.