5

CVE-2009-2108

git-daemon in git 1.4.4.5 through 1.6.3 allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a request containing extra unrecognized arguments.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GitGit Version1.4.4.5
GitGit Version1.5.0
GitGit Version1.5.0 Updaterc2
GitGit Version1.5.0 Updaterc3
GitGit Version1.5.0 Updaterc4
GitGit Version1.5.0.1
GitGit Version1.5.0.2
GitGit Version1.5.0.3
GitGit Version1.5.0.4
GitGit Version1.5.0.5
GitGit Version1.5.0.6
GitGit Version1.5.0.7
GitGit Version1.5.1
GitGit Version1.5.1.1
GitGit Version1.5.1.2
GitGit Version1.5.1.3
GitGit Version1.5.1.4
GitGit Version1.5.1.5
GitGit Version1.5.2
GitGit Version1.5.2.2
GitGit Version1.5.2.3
GitGit Version1.5.2.4
GitGit Version1.5.2.5
GitGit Version1.5.3
GitGit Version1.5.3 Updaterc5
GitGit Version1.5.3 Updaterc7
GitGit Version1.5.3.2
GitGit Version1.5.3.4
GitGit Version1.5.3.6
GitGit Version1.5.3.8
GitGit Version1.5.4 Updaterc0
GitGit Version1.5.4 Updaterc1
GitGit Version1.5.4 Updaterc1.1136.g2794
GitGit Version1.5.4 Updaterc3
GitGit Version1.5.4 Updaterc4
GitGit Version1.5.4.1
GitGit Version1.5.4.2
GitGit Version1.5.4.4
GitGit Version1.5.4.7
GitGit Version1.5.5
GitGit Version1.5.5 Updaterc1
GitGit Version1.5.5 Updaterc2
GitGit Version1.5.5 Updaterc3
GitGit Version1.5.5.1
GitGit Version1.5.5.3
GitGit Version1.5.5.3 Updater1
GitGit Version1.5.5.4
GitGit Version1.5.5.5
GitGit Version1.5.5.6
GitGit Version1.5.6
GitGit Version1.5.6.1
GitGit Version1.5.6.2
GitGit Version1.5.6.3
GitGit Version1.5.6.4
GitGit Version1.5.6.5
GitGit Version1.5.6.6
GitGit Version1.5.6.6 Updaterc0
GitGit Version1.5.6.6 Updaterc2
GitGit Version1.5.6.6 Updaterc3
GitGit Version1.6.0
GitGit Version1.6.0 Updaterc1
GitGit Version1.6.0 Updaterc2
GitGit Version1.6.0 Updaterc3
GitGit Version1.6.0.1
GitGit Version1.6.0.2
GitGit Version1.6.0.3
GitGit Version1.6.0.4
GitGit Version1.6.0.5
GitGit Version1.6.0.6
GitGit Version1.6.1
GitGit Version1.6.1 Updaterc1
GitGit Version1.6.1 Updaterc2
GitGit Version1.6.1 Updaterc3
GitGit Version1.6.1 Updaterc4
GitGit Version1.6.1.4
GitGit Version1.6.2
GitGit Version1.6.2 Updaterc1
GitGit Version1.6.2.1
GitGit Version1.6.2.2
GitGit Version1.6.2.3
GitGit Version1.6.2.4
GitGit Version1.6.2.5
GitGit Version1.6.3
GitGit Version1.6.3 Updaterc1
GitGit Version1.6.3 Updaterc2
GitGit Version1.6.3 Updaterc3
GitGit Version1.6.3 Updaterc4
GitGit Version1.6.3.1
GitGit Version1.6.3.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.82% 0.922
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:N/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://article.gmane.org/gmane.comp.version-control.git/120733
Patch
http://osvdb.org/55034
http://secunia.com/advisories/35437
Vendor Advisory
http://secunia.com/advisories/35730
http://security.gentoo.org/glsa/glsa-200907-05.xml
http://thread.gmane.org/gmane.comp.version-control.git/120724
Patch
http://www.mandriva.com/security/advisories?name=MDVSA-2009:155
http://www.openwall.com/lists/oss-security/2009/06/12/1
Patch
http://www.securityfocus.com/bid/35338
http://www.securitytracker.com/id?1022398
http://www.vupen.com/english/advisories/2009/1579
Patch
Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/51083
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01045.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01056.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01126.html
https://www.redhat.com/archives/fedora-security-list/2009-June/msg00000.html
Patch