Ho trovato un exploit di overflow dell'heap per una vulnerabilità nei server git. Ciò ha portato a operazioni redditizie su vari programmi di bug bug (GitHub ha già promesso di mettermi nella top 10) .
Quando era corretto di recente , il caso dell'esecuzione di codice remoto non è stato identificato.
Come risultato, molte distribuzioni Linux così come i prodotti commerciali principali come Apple osx continuano a distribuire versioni interessate.
Quindi, penso che sia giunto il momento di fare una grande pubblicità sulla vulnerabilità e che un CVE condiviso su tutti possa essere il modo migliore per raggiungere questo obiettivo.
Ciò richiederebbe semplicemente l'età se dovessi contattarli tutti.
Aggiornamento:
Per chi cerca i dettagli, aspetta che il mio profilo appaia nella pagina principale di questo sito . Inoltre, non tenterò nulla finché il problema non verrà risolto con il venditore.