CVE-2022-41903

CRÍTIC: (9,8)

CVSS3: 8,2

Git podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d’enters en processar els operadors de padding. Mitjançant l’enviament de l’entrada de dades subministrada per l’usuari i especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Git Git 2.30.0
• Git Git 2.36
• Git Git 2.37
• Git Git 2.38.0
• GIt Git 2.39

Remediació
Actualitzeu a l’última versió de Git (2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6, 2.30.7, 2.39.1 o posteriors), disponible al repositori de GIT. Podeu obtenir més informació a l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/34
• https://github.com/gitster/git
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41903