Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio en CGIT

Denegación de servicio en CGIT

Por Leave a Comment

Ha sido reportada una vulnerabilidad en CGIT que podría permitir a un atacante remoto provocar una denegación de servicio.

CGIT es un interfaz web que permite visualizar y gestionar un repositorio git. CGIT es un programa de código abierto escrito en C.

Esta vulnerabilidad se debe a error en la función «convert_query_hexchar», localizada en ‘html.c’. En esta función se decrementa de forma indebida el valor de una variable, causando un bucle infinito.

A esta vulnerabilidad se le ha asignado el código CVE-2011-1027.

Víctor Antonio Torre
vtorre@hispasec.com

Más información:

CGIT path:
http://hjemli.net/git/cgit/commit/?h=stable&id=fc384b16fb9787380746000d3cea2d53fccc548e

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.