Уязвимость BDU:2025-02194

Идентификатор: BDU:2025-02194.

Наименование уязвимости: Уязвимость распределенной системы управления версиями Git, связанная с неправильным экранированием выходных данных, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код.

Описание уязвимости: Уязвимость распределенной системы управления версиями Git связана с неправильным экранированием выходных данных в процессе извлечении или отправки информационных сообщения с сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных или выполнить произвольный код
Уязвимое ПО: Операционная система АО «ИВК» АЛЬТ СП 10 — | Прикладное ПО информационных систем Linus Torvalds, Junio Hamano Git до 2.47.1(2) |

Наименование ОС и тип аппаратной платформы: Windows — | АЛЬТ СП 10 — |
Дата выявления: 14.01.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/git-for-windows/git/releases/tag/v2.47.1.windows.2

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-52005.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/git/git/security/advisories/GHSA-7jjc-gg6m-3329
https://lore.kernel.org/git/1M9FnZ-1taoNo1wwh-00ESSd@mail.gmx.net

https://altsp.su/obnovleniya-bezopasnosti/