漏洞信息(CVE-2017-1000117)

一、漏洞 CVE-2017-1000117 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
恶意第三方可以构造一个特殊的 "ssh://..." URL 并提供给毫无防备的受害者。尝试访问该 URL 可能导致受害者机器上的任意程序被执行。

## 影响版本
未提供具体影响版本信息。

## 细节
恶意第三方可以在恶意项目的 `.gitmodules` 文件中放置这种 URL。如果受害者不小心运行了 `git clone --recurse-submodules` 命令，可能会触发该漏洞。

## 影响
任何程序都可能在受害者的机器上被执行，从而导致潜在的安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A malicious third-party can give a crafted "ssh://..." URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the victim's machine being executed. Such a URL could be placed in the .gitmodules file of a malicious project, and an unsuspecting victim could be tricked into running "git clone --recurse-submodules" to trigger the vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Git 命令注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Git是美国软件开发者林纳斯-托瓦兹（Linus Torvalds）所研发的一套免费、开源的分布式版本控制系统。 Git 2.7.5之前的版本中存在命令漏洞。远程攻击者可借助特制的‘ssh://...’URL利用该漏洞运行任意设备已退出的程序。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-1000117 的公开POC

#	POC 描述	源链接	神龙链接
1	Proof of concept of CVE-2017-1000117	https://github.com/timwr/CVE-2017-1000117	POC详情
2	None	https://github.com/Manouchehri/CVE-2017-1000117	POC详情
3	None	https://github.com/thelastbyte/CVE-2017-1000117	POC详情
4	test	https://github.com/alilangtest/CVE-2017-1000117	POC详情
5	None	https://github.com/VulApps/CVE-2017-1000117	POC详情
6	Check Git's vulnerability CVE-2017-1000117	https://github.com/greymd/CVE-2017-1000117	POC详情
7	None	https://github.com/shogo82148/Fix-CVE-2017-1000117	POC详情
8	None	https://github.com/sasairc/CVE-2017-1000117_wasawasa	POC详情
9	CVE-2017-1000117の検証	https://github.com/Shadow5523/CVE-2017-1000117-test	POC详情
10	None	https://github.com/ieee0824/CVE-2017-1000117	POC详情
11	CVE-2017-1000117	https://github.com/rootclay/CVE-2017-1000117	POC详情
12	Experiment of CVE-2017-1000117	https://github.com/ieee0824/CVE-2017-1000117-sl	POC详情
13	None	https://github.com/takehaya/CVE-2017-1000117	POC详情
14	None	https://github.com/ikmski/CVE-2017-1000117	POC详情
15	GitのCommand Injectionの脆弱性を利用してスクリプトを落として実行する例	https://github.com/nkoneko/CVE-2017-1000117	POC详情
16	test for CVE-2017-1000117	https://github.com/chenzhuo0618/test	POC详情
17	None	https://github.com/siling2017/CVE-2017-1000117	POC详情
18	None	https://github.com/Q2h1Cg/CVE-2017-1000117	POC详情
19	cve-2017-1000117	https://github.com/cved-sources/cve-2017-1000117	POC详情
20	None	https://github.com/leezp/CVE-2017-1000117	POC详情
21	CVE-2017-1000117漏洞复现（PoC+Exp）	https://github.com/AnonymKing/CVE-2017-1000117	POC详情
22	None	https://github.com/Jerry-zhuang/CVE-2017-1000117	POC详情
23	None	https://github.com/chu1337/CVE-2017-1000117	POC详情

三、漏洞 CVE-2017-1000117 的情报信息

https://support.apple.com/HT208103 x_refsource_CONFIRM
https://www.mail-archive.com/linux-kernel%40vger.kernel.org/msg1466490.html x_refsource_MISC
https://www.exploit-db.com/exploits/42599/ exploit x_refsource_EXPLOIT-DB
http://www.securityfocus.com/bid/100283 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1039131 vdb-entry x_refsource_SECTRACK
http://www.debian.org/security/2017/dsa-3934 vendor-advisory x_refsource_DEBIAN
https://access.redhat.com/errata/RHSA-2017:2674 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:2675 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:2484 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2017:2491 vendor-advisory x_refsource_REDHAT
https://security.gentoo.org/glsa/201709-10 vendor-advisory x_refsource_GENTOO
https://access.redhat.com/errata/RHSA-2017:2485 vendor-advisory x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2017-1000117

四、漏洞 CVE-2017-1000117 的评论

暂无评论

一、 漏洞 CVE-2017-1000117 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-1000117 的公开POC

三、漏洞 CVE-2017-1000117 的情报信息

四、漏洞 CVE-2017-1000117 的评论

发表评论

一、漏洞 CVE-2017-1000117 基础信息