Han reportado una vulnerabilidad en CGIT que permite a un atacante remoto provocar una denegación de servicio.
CGIT es una interfaz web que permite visualizar y gestionar un repositorio git. CGIT es un programa de código abierto escrito en C.
Esta vulnerabilidad se debe a un error en la función "convert_query_hexchar", localizada en 'html.c'. En esta función se decrementa de forma indebida el valor de una variable, provocando un bucle infinito.
A esta vulnerabilidad se le ha asignado el código CVE-2011-1027.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4530
CGIT es una interfaz web que permite visualizar y gestionar un repositorio git. CGIT es un programa de código abierto escrito en C.
Esta vulnerabilidad se debe a un error en la función "convert_query_hexchar", localizada en 'html.c'. En esta función se decrementa de forma indebida el valor de una variable, provocando un bucle infinito.
A esta vulnerabilidad se le ha asignado el código CVE-2011-1027.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4530
No hay comentarios:
Publicar un comentario