CVE-2009-2108 [中] | Denial of Service（Git）

CVE-2009-2108 は悪用リスクが高い（66.3/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 18.56%、95 パーセンタイル）公開エクスプロイトが 1 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
33036	exploit_db	edb	2009-05-05	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

33036

exploit_db

edb

2009-05-05

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-01-12	20.51%	18.56%	-1.95%
2	2025-03-30	14.62%	20.51%	+5.90%
3	2025-03-29	—	14.62%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-01-12

20.51%

18.56%

-1.95%

2025-03-30

14.62%

20.51%

+5.90%

2025-03-29

—

14.62%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:N/I:N/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.0

2.0

MEDIUM

AV:N/AC:L/Au:N/C:N/I:N/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

2.9

[email protected]

CVE-2009-2108 の OS トラッカー

vendor	priority	summary	link
`gentoo`	normal	CVE-2009-2108: 1 GLSA(s) (200907-05), 1 atom(s) (dev-util/git); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2009-2108
`ubuntu`	low	CVE-2009-2108 low priority: Ubuntu including 2 source packages (git, git-core), 26 status rows across 13 suites (dapper, hardy, intrepid, jaunty, karmic, lucid, maverick, natty, oneiric, precise, quantal, raring, upstream): DNE 10, not-affected 10, ignored 4, released 2.	https://ubuntu.com/security/CVE-2009-2108

CVE-2009-2108 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
git	git	1.4.4.5	cpe:2.3:a:git:git:1.4.4.5:::::::*
git	git	1.5.0	cpe:2.3:a:git:git:1.5.0:::::::*
git	git	1.5.0	cpe:2.3:a:git:git:1.5.0:rc2::::::
git	git	1.5.0	cpe:2.3:a:git:git:1.5.0:rc3::::::
git	git	1.5.0	cpe:2.3:a:git:git:1.5.0:rc4::::::
git	git	1.5.0.1	cpe:2.3:a:git:git:1.5.0.1:::::::*
git	git	1.5.0.2	cpe:2.3:a:git:git:1.5.0.2:::::::*
git	git	1.5.0.3	cpe:2.3:a:git:git:1.5.0.3:::::::*
git	git	1.5.0.4	cpe:2.3:a:git:git:1.5.0.4:::::::*
git	git	1.5.0.5	cpe:2.3:a:git:git:1.5.0.5:::::::*
git	git	1.5.0.6	cpe:2.3:a:git:git:1.5.0.6:::::::*
git	git	1.5.0.7	cpe:2.3:a:git:git:1.5.0.7:::::::*
git	git	1.5.1	cpe:2.3:a:git:git:1.5.1:::::::*
git	git	1.5.1.1	cpe:2.3:a:git:git:1.5.1.1:::::::*
git	git	1.5.1.2	cpe:2.3:a:git:git:1.5.1.2:::::::*
git	git	1.5.1.3	cpe:2.3:a:git:git:1.5.1.3:::::::*
git	git	1.5.1.4	cpe:2.3:a:git:git:1.5.1.4:::::::*
git	git	1.5.1.5	cpe:2.3:a:git:git:1.5.1.5:::::::*
git	git	1.5.2	cpe:2.3:a:git:git:1.5.2:::::::*
git	git	1.5.2.2	cpe:2.3:a:git:git:1.5.2.2:::::::*
git	git	1.5.2.3	cpe:2.3:a:git:git:1.5.2.3:::::::*
git	git	1.5.2.4	cpe:2.3:a:git:git:1.5.2.4:::::::*
git	git	1.5.2.5	cpe:2.3:a:git:git:1.5.2.5:::::::*
git	git	1.5.3	cpe:2.3:a:git:git:1.5.3:::::::*
git	git	1.5.3	cpe:2.3:a:git:git:1.5.3:rc5::::::
git	git	1.5.3	cpe:2.3:a:git:git:1.5.3:rc7::::::
git	git	1.5.3.2	cpe:2.3:a:git:git:1.5.3.2:::::::*
git	git	1.5.3.4	cpe:2.3:a:git:git:1.5.3.4:::::::*
git	git	1.5.3.6	cpe:2.3:a:git:git:1.5.3.6:::::::*
git	git	1.5.3.8	cpe:2.3:a:git:git:1.5.3.8:::::::*
git	git	1.5.4	cpe:2.3:a:git:git:1.5.4:rc0::::::
git	git	1.5.4	cpe:2.3:a:git:git:1.5.4:rc1::::::
git	git	1.5.4	cpe:2.3:a:git:git:1.5.4:rc1.1136.g2794::::::
git	git	1.5.4	cpe:2.3:a:git:git:1.5.4:rc3::::::
git	git	1.5.4	cpe:2.3:a:git:git:1.5.4:rc4::::::
git	git	1.5.4.1	cpe:2.3:a:git:git:1.5.4.1:::::::*
git	git	1.5.4.2	cpe:2.3:a:git:git:1.5.4.2:::::::*
git	git	1.5.4.4	cpe:2.3:a:git:git:1.5.4.4:::::::*
git	git	1.5.4.7	cpe:2.3:a:git:git:1.5.4.7:::::::*
git	git	1.5.5	cpe:2.3:a:git:git:1.5.5:::::::*
git	git	1.5.5	cpe:2.3:a:git:git:1.5.5:rc1::::::
git	git	1.5.5	cpe:2.3:a:git:git:1.5.5:rc2::::::
git	git	1.5.5	cpe:2.3:a:git:git:1.5.5:rc3::::::
git	git	1.5.5.1	cpe:2.3:a:git:git:1.5.5.1:::::::*
git	git	1.5.5.3	cpe:2.3:a:git:git:1.5.5.3:::::::*
git	git	1.5.5.3	cpe:2.3:a:git:git:1.5.5.3:r1::::::
git	git	1.5.5.4	cpe:2.3:a:git:git:1.5.5.4:::::::*
git	git	1.5.5.5	cpe:2.3:a:git:git:1.5.5.5:::::::*
git	git	1.5.5.6	cpe:2.3:a:git:git:1.5.5.6:::::::*
git	git	1.5.6	cpe:2.3:a:git:git:1.5.6:::::::*
git	git	1.5.6.1	cpe:2.3:a:git:git:1.5.6.1:::::::*
git	git	1.5.6.2	cpe:2.3:a:git:git:1.5.6.2:::::::*
git	git	1.5.6.3	cpe:2.3:a:git:git:1.5.6.3:::::::*
git	git	1.5.6.4	cpe:2.3:a:git:git:1.5.6.4:::::::*
git	git	1.5.6.5	cpe:2.3:a:git:git:1.5.6.5:::::::*
git	git	1.5.6.6	cpe:2.3:a:git:git:1.5.6.6:::::::*
git	git	1.5.6.6	cpe:2.3:a:git:git:1.5.6.6:rc0::::::
git	git	1.5.6.6	cpe:2.3:a:git:git:1.5.6.6:rc2::::::
git	git	1.5.6.6	cpe:2.3:a:git:git:1.5.6.6:rc3::::::
git	git	1.6.0	cpe:2.3:a:git:git:1.6.0:::::::*
git	git	1.6.0	cpe:2.3:a:git:git:1.6.0:rc1::::::
git	git	1.6.0	cpe:2.3:a:git:git:1.6.0:rc2::::::
git	git	1.6.0	cpe:2.3:a:git:git:1.6.0:rc3::::::
git	git	1.6.0.1	cpe:2.3:a:git:git:1.6.0.1:::::::*
git	git	1.6.0.2	cpe:2.3:a:git:git:1.6.0.2:::::::*
git	git	1.6.0.3	cpe:2.3:a:git:git:1.6.0.3:::::::*
git	git	1.6.0.4	cpe:2.3:a:git:git:1.6.0.4:::::::*
git	git	1.6.0.5	cpe:2.3:a:git:git:1.6.0.5:::::::*
git	git	1.6.0.6	cpe:2.3:a:git:git:1.6.0.6:::::::*
git	git	1.6.1	cpe:2.3:a:git:git:1.6.1:::::::*
git	git	1.6.1	cpe:2.3:a:git:git:1.6.1:rc1::::::
git	git	1.6.1	cpe:2.3:a:git:git:1.6.1:rc2::::::
git	git	1.6.1	cpe:2.3:a:git:git:1.6.1:rc3::::::
git	git	1.6.1	cpe:2.3:a:git:git:1.6.1:rc4::::::
git	git	1.6.1.4	cpe:2.3:a:git:git:1.6.1.4:::::::*
git	git	1.6.2	cpe:2.3:a:git:git:1.6.2:::::::*
git	git	1.6.2	cpe:2.3:a:git:git:1.6.2:rc1::::::
git	git	1.6.2.1	cpe:2.3:a:git:git:1.6.2.1:::::::*
git	git	1.6.2.2	cpe:2.3:a:git:git:1.6.2.2:::::::*
git	git	1.6.2.3	cpe:2.3:a:git:git:1.6.2.3:::::::*

CVE-2009-2108 の参考情報

URL	タグ
http://article.gmane.org/gmane.comp.version-control.git/120733	Patch
http://osvdb.org/55034
http://secunia.com/advisories/35437	Vendor Advisory
http://secunia.com/advisories/35730
http://security.gentoo.org/glsa/glsa-200907-05.xml
http://thread.gmane.org/gmane.comp.version-control.git/120724	Patch
http://www.mandriva.com/security/advisories?name=MDVSA-2009:155
http://www.openwall.com/lists/oss-security/2009/06/12/1	Patch
http://www.securityfocus.com/bid/35338
http://www.securitytracker.com/id?1022398
http://www.vupen.com/english/advisories/2009/1579	Patch Vendor Advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/51083
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01045.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01056.html
https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01126.html
https://www.redhat.com/archives/fedora-security-list/2009-June/msg00000.html	Patch

URL

タグ

http://article.gmane.org/gmane.comp.version-control.git/120733

Patch

http://osvdb.org/55034

http://secunia.com/advisories/35437

Vendor Advisory

http://secunia.com/advisories/35730

http://security.gentoo.org/glsa/glsa-200907-05.xml

http://thread.gmane.org/gmane.comp.version-control.git/120724

Patch

http://www.mandriva.com/security/advisories?name=MDVSA-2009:155