Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2022-23521

PUBLISHED 13.02.2025

CNA: GitHub_M

gitattributes parsing integer overflow in git

Обновлено: 27.12.2023
Git is distributed revision control system. gitattributes are a mechanism to allow defining attributes for paths. These attributes can be defined by adding a `.gitattributes` file to the repository, which contains a set of file patterns and the attributes that should be set for paths matching this pattern. When parsing gitattributes, multiple integer overflows can occur when there is a huge number of path patterns, a huge number of attributes for a single pattern, or when the declared attribute names are huge. These overflows can be triggered via a crafted `.gitattributes` file that may be part of the commit history. Git silently splits lines longer than 2KB when parsing gitattributes from a file, but not when parsing them from the index. Consequentially, the failure mode depends on whether the file exists in the working tree, the index or both. This integer overflow can result in arbitrary heap reads and writes, which may result in remote code execution. The problem has been patched in the versions published on 2023-01-17, going back to v2.30.7. Users are advised to upgrade. There are no known workarounds for this issue.

CWE

Идентификатор Описание
CWE-190 Целочисленное переполнение или циклический возврат

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-00499 Уязвимость механизма определения атрибутов для путей gitattributes распределенной системы контроля версий Git, позволяющая нарушителю выполнить произвольный код

CVSS

Оценка Severity Версия Базовый вектор
9.8 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

git
Product: git
Vendor: git
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии < 2.30.7 affected
Наблюдалось в версии >= 2.31.0, < 2.31.6 affected
Наблюдалось в версии >= 2.32.0, < 2.32.5 affected
Наблюдалось в версии >= 2.33.0, < 2.33.6 affected
Наблюдалось в версии >= 2.34.0, < 2.34.6 affected
Наблюдалось в версии >= 2.35.0, < 2.35.6 affected
Наблюдалось в версии >= 2.36.0, < 2.36.4 affected
Наблюдалось в версии >= 2.37.0, < 2.37.5 affected
Наблюдалось в версии >= 2.38.0, < 2.38.3 affected
Наблюдалось в версии = 2.39.0 affected
 

Ссылки

CVE Program Container

Обновлено: 03.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

CISA ADP Vulnrichment

Обновлено: 15.10.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes total 2.0.3 15.10.2024

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.