Las versiones de Git anteriores a la 1.7.2 están expuestas a una vulnerabilidad de desbordamiento del búfer, porque la aplicación no consigue ejecutar un chequeo de límites en los datos suministrados por el usuario.
Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código arbitrario en el contexto de la aplicación. Los ataques fallidos causarían condiciones de denegación de servicios. Esta vulnerabilidad se produjo a partir de la versión 1.5.6 y se solucionó con Git 1.7.2
Fuente: securityfocus
¿Te resultó interesante? Compártelo ...
