CVE-2018-8098
14.03.2018, 00:29
Integer overflow in the index.c:read_entry() function while decompressing a compressed prefix length in libgit2 before v0.26.2 allows an attacker to cause a denial of service (out-of-bounds read) via a crafted repository index file.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| libgit2 | libgit2 | 𝑥 < 0.26.2 |
| debian | debian_linux | 9.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libgit2-1_3 |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| libgit2-1_7 |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| libgit2-26 |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| libgit2-28 |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| libgit2-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||
| libgit2-tools |
|
References