Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2008-5916

Overview

Vulnerability Score 4.6 4.6
CVE Id CVE-2008-5916
Last Modified 19 Aug 2009 01:22:42
Published 20 Jan 2009 09:30:00
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector LOCAL
Access Complexity LOW
Authentication NONE

CVE-2008-5916

Summary

gitweb/gitweb.perl in gitweb in Git 1.6.x before 1.6.0.6, 1.5.6.x before 1.5.6.6, 1.5.5.x before 1.5.5.6, 1.5.4.x before 1.5.4.7, and other versions after 1.4.3 allows local repository owners to execute arbitrary commands by modifying the diff.external configuration variable and executing a crafted gitweb query.

Vulnerable Systems

Application

  • Git 1.4.3.1

  • Git 1.4.3.2

  • Git 1.4.3.3

  • Git 1.4.3.4

  • Git 1.4.3.5

  • Git 1.4.4

  • Git 1.4.4.1

  • Git 1.4.4.2

  • Git 1.4.4.3

  • Git 1.4.4.4

  • Git 1.5.0

  • Git 1.5.0.1

  • Git 1.5.0.2

  • Git 1.5.0.3

  • Git 1.5.0.4

  • Git 1.5.0.5

  • Git 1.5.0.6

  • Git 1.5.0.7

  • Git 1.5.1

  • Git 1.5.1.1

  • Git 1.5.1.2

  • Git 1.5.1.3

  • Git 1.5.1.4

  • Git 1.5.1.5

  • Git 1.5.1.6

  • Git 1.5.2

  • Git 1.5.2.1

  • Git 1.5.2.2

  • Git 1.5.2.3

  • Git 1.5.2.4

  • Git 1.5.2.5

  • Git 1.5.3

  • Git 1.5.3.1

  • Git 1.5.3.2

  • Git 1.5.3.3

  • Git 1.5.3.4

  • Git 1.5.3.5

  • Git 1.5.3.6

  • Git 1.5.3.7

  • Git 1.5.3.8

  • Git 1.5.4

  • Git 1.5.4.1

  • Git 1.5.4.2

  • Git 1.5.4.3

  • Git 1.5.4.4

  • Git 1.5.4.5

  • Git 1.5.4.6

  • Git 1.5.5

  • Git 1.5.5.1

  • Git 1.5.5.2

  • Git 1.5.5.3

  • Git 1.5.5.4

  • Git 1.5.5.5

  • Git 1.5.6

  • Git 1.5.6.1

  • Git 1.5.6.2

  • Git 1.5.6.3

  • Git 1.5.6.4

  • Git 1.5.6.5

  • Git 1.6.0

  • Git 1.6.0.1

  • Git 1.6.0.2

  • Git 1.6.0.3

  • Git 1.6.0.4

  • Git 1.6.0.5


References

FEDORA - FEDORA-2008-11653

FEDORA - FEDORA-2008-11650

XF - git-gitweb-privilege-escalation(47528)

UBUNTU - USN-723-1

MLIST - [oss-security] 20090120 Re: CVE request -- git

MLIST - [oss-security] 20090115 CVE request -- git

GENTOO - GLSA-200903-15

SREASON - 4922

SECUNIA - 34194

SECUNIA - 33964

SECUNIA - 33282

OSVDB - 50918

MLIST - [linux-kernel] 20081220 [Security] gitweb local privilege escalation (fix)

MLIST - [git] 20081220 [Security] gitweb local privilege escalation (fix)


Last Updated: 27 May 2016 10:48:58