Gitコミュニティによる報告:

- 影響を受けるバージョンのGitでは、NTFSでパス名のサニティチェックを行うコードにより、領域外メモリが読み取られる可能性があります。

- 影響を受けるバージョンのGitでは、リモートコードの実行が発生する可能性があります。細工されたgitmodulesファイルを使用して、悪意のあるプロジェクトが「git clone --recurse-submodules」を実行するマシン上で任意のスクリプトを実行する可能性があります。サブモジュール「names」はこのファイルから取得され、$GIT_DIR/modulesに追加されるため、名前の「../」によってディレクトリトラバーサルが起こります。
最後に、サブモジュールからのポストチェックアウトフックが実行され、リモートサーバーからフックが取得されないように意図された設計をバイパスします。

検出

FreeBSD：Git -- メモリの領域外とリモートコード実行の脆弱性を修正（CVE-2018-11233およびCVE-2018-11235）（c7a135f4-66a4-11e8-9e63-3085a9a47796）

high Nessus プラグイン ID 110304

バージョン 1.8