CVE-2022-23521

CRÍTIC: (9,8)

CVSS3: 8,2

Git podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d’enters en llegir el fitxer gitattributes. Mitjançant l’enviament d’entrades especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Git Git 2.30.0
• Git Git 2.36
• Git Git 2.37
• Git Git 2.38.0
• GIt Git 2.39

Remediació
Actualitzeu a l’última versió de Git (2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6, 2.30.7, 2.39.1 o posteriors), disponible al repositori de GIT. Podeu obtenir més informació a l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/34
• https://github.com/gitster/git
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23521