Ha sido reportada una vulnerabilidad en CGIT que podría permitir a un atacante remoto provocar una denegación de servicio.
CGIT es un interfaz web que permite visualizar y gestionar un repositorio git. CGIT es un programa de código abierto escrito en C.
Esta vulnerabilidad se debe a error en la función «convert_query_hexchar», localizada en ‘html.c’. En esta función se decrementa de forma indebida el valor de una variable, causando un bucle infinito.
A esta vulnerabilidad se le ha asignado el código CVE-2011-1027.
vtorre@hispasec.com
Más información:
CGIT path:
http://hjemli.net/git/cgit/commit/?h=stable&id=fc384b16fb9787380746000d3cea2d53fccc548e
Deja una respuesta