[rwth-security] [GIT] CVE-2018-17456 PoC

19 Okt 2018


      Hallo zusammen,
für den CVE-2018-17456 [0] "execute arbitrary code by crafting a malicious
.gitmodules file in a project cloned with --recurse-submodules" [1] gibt
es PoC.
Wo? - Natürlich auf Github [2] bzw. Exploit-DB.
Sofern nicht schon geschehen sollte eine Update so langsam erfolgen :D
VG
Bernd
[0]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17456
[1]
https://marc.info/?l=git&m=153875888916397&w=2
[2]
https://gist.github.com/joernchen/38dd6400199a542bc9660ea563dcf2b6
-- 

Bernd Kohler

IT Center
Abteilung: Netze
RWTH Aachen University
Wendlingweg 10
52074 Aachen
Tel: +49 241 80-29793
Fax: +49 241 80-22666
kohler@itc.rwth-aachen.de
https://www.itc.rwth-aachen.de

2024

2023

2022

2021

2020

2019

2018

[rwth-security] [GIT] CVE-2018-17456 PoC