domingo, 20 de marzo de 2011

Denegación de servicio en CGIT

Ha sido reportada una vulnerabilidad en CGIT que podría permitir a un atacante remoto provocar una denegación de servicio.

CGIT es un interfaz web que permite visualizar y gestionar un repositorio git. CGIT es un programa de código abierto escrito en C.

Esta vulnerabilidad se debe a error en la función "convert_query_hexchar", localizada en 'html.c'. En esta función se decrementa de forma indebida el valor de una variable, causando un bucle infinito.

A esta vulnerabilidad se le ha asignado el código CVE-2011-1027.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

CGIT path:
http://hjemli.net/git/cgit/commit/?h=stable&id=fc384b16fb9787380746000d3cea2d53fccc548e

No hay comentarios:

Publicar un comentario en la entrada