Jak złośliwym markdownem można (było) przejąć GitHuba? A tak… [podatność warta 160000zł]

Ten nieco krzykliwy tytuł to komentarz do tej podatności:

cmark-gfm (Github’s markdown parsing library) is vulnerable to an out-of-bounds write when parsing markdown tables with a high number of columns due to an overflow of the 16bit columns count.

Poniżej wersja bardziej newsowa:

W tłumaczeniu na polski: można by potencjalnie wrzucić na GitHuba plik README. W pliku README umieścić następnie pewien złośliwy Markdown i przy pomyślnych wiatrach mielibyśmy wykonanie kodu na serwerze GitHuba. GitHub chyba przychylił się do takiego rozumowania, bo za wskazanie błędu w bibliotece parsującej markdown przyznał $40 000 bug bounty:

Thanks to Github for donating a 40000$ bounty to Médecins Sans Frontières.

~Michał Sajdak