Encontré una vulnerabilidad de desbordamiento de pila para una vulnerabilidad en los servidores git. Esto condujo a operaciones lucrativas en varios programas de recompensas de errores (GitHub ya prometió ubicarme en su top 10) .
Cuando se corrigió corregido recientemente , no se identificó el caso de ejecución remota de código. Como resultado, muchas distribuciones de Linux, así como productos comerciales de línea principal como Apple osx todavía se distribuyen en versiones afectadas.
Entonces, creo que es hora de hacer una gran publicidad sobre la vulnerabilidad y que un CVE compartido entre todos puede ser la mejor manera de lograrlo.
Esto solo tomaría edad si necesito contactarlos a todos.
Actualización:
Para aquellos que buscan información sobre los detalles, solo espere a que mi perfil aparezca en la página principal de este sitio . Tampoco intentaré nada mientras el problema no se solucione con el proveedor.