CVSS: 7.5EPSS: 4%CPEs: 4EXPL: 0CVE-2016-10129
https://notcve.org/view.php?id=CVE-2016-10129
24 Mar 2017 — The Git Smart Protocol support in libgit2 before 0.24.6 and 0.25.x before 0.25.1 allows remote attackers to cause a denial of service (NULL pointer dereference) via an empty packet line. El soporte Git Smart Protocol en libgit2 en versiones anteriores a 0.24.6 y 0.25.x en versiones anteriores a 0.25.1 permite a atacantes remotos provocar una denegación de servicio (referencia a puntero NULL) a través de una linea de paquete vacía. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00030.html • CWE-476: NULL Pointer Dereference •
CVSS: 5.9EPSS: 1%CPEs: 4EXPL: 0CVE-2016-10130
https://notcve.org/view.php?id=CVE-2016-10130
24 Mar 2017 — The http_connect function in transports/http.c in libgit2 before 0.24.6 and 0.25.x before 0.25.1 might allow man-in-the-middle attackers to spoof servers by leveraging clobbering of the error variable. La función http_connect en transports/http.c en libgit2 en versiones anteriores a 0.24.6 y 0.25.x en versiones anteriores a 0.25.1 podría permitir a atacantes man-in-the-middle suplantar servidores a provechando el clobbering de la variable de error. • http://lists.opensuse.org/opensuse-updates/2017-02/msg00030.html • CWE-284: Improper Access Control •