发布日期：2018-05-30
更新日期：2018-06-04

受影响系统：

GIT GIT < 2.13.7
GIT GIT 2.17.x < 2.17.1
GIT GIT 2.16.x < 2.16.4
GIT GIT 2.15.x < 2.15.2
GIT GIT 2.14.x < 2.14.4

描述：

---

BUGTRAQ  ID: 104346
CVE(CAN) ID: CVE-2018-11233

Git是一套免费、开源的分布式版本控制系统。

Git某些版本在基于NTFS系统的路径名称处理存在输入验证漏洞，可使攻击者读取任意内存内容。以下版本受到影响：Git 2.13.7之前版本，2.14.4 > 2.14.x，2.15.2之前的2.15.x版本，2.16.4之前的2.16.x版本，2.17.1之前的2.17.x版本。

<*来源：Jeff King
        Schindelin
  *>

建议：

---

厂商补丁：

GIT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://github.com/git/git/blob/master/Documentation/RelNotes/2.17.1.txt

浏览次数：1851
严重程度：0（网友投票）