PT-2016-5627 · Mercurial+2 · Mercurial+2

Publicado

2016-04-05

Atualizado

2024-06-15

CVE-2016-3630

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Mercurial versions prior to 3.7.3

Description The issue allows remote attackers to execute arbitrary code via certain commands, related to a list sizing rounding error and short records. This can be achieved through a clone, push, or pull command.

Recommendations For versions prior to 3.7.3, update to version 3.7.3 or later to resolve the issue.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

ALT-PU-2016-1729

CVE-2016-3630

DSA-3542-1

GHSA-9VJF-JJCQ-3GH7

MGASA-2016-0138

OPENSUSE-SU-2016_1016-1

OPENSUSE-SU-2016_1073-1

OPENSUSE-SU-2024:10070-1

PYSEC-2016-29

SUSE-SU-2016:1010-1

SUSE-SU-2016:1011-1

Produtos afetados

Alt Linux

Mercurial

Suse

PT-2016-5627 · Mercurial+2 · Mercurial+2

CVE-2016-3630

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40