CVE-2024-24575 in libgit2
الملخص
بحسب VulDB • 23/05/2026
libgit2 هو تنفيذ محمول بلغة C لطرق نواة Git، مُقدَّم كمكتبة قابلة للربط (linkable library) مع واجهة برمجة تطبيقات (API) متينة، مما يتيح دمج وظائف Git في تطبيقاتك. يمكن أن يؤدي استخدام مدخلات مُعدّة بعناية لـ `git_revparse_single` إلى دخول الدالة في حلقة لا نهائية، مما قد يتسبب في هجوم حجب الخدمة (Denial of Service) على التطبيق المتصل. تستخدم دالة revparse في `src/libgit2/revparse.c` حلقة لتحليل سلسلة المواصفات التي يقدمها المستخدم. توجد حالة حافة (edge-case) أثناء التحليل تسمح لفاعل ضار بفرض شروط الحلقة للوصول إلى ذاكرة عشوائية. ومن المحتمل أن يؤدي ذلك أيضاً إلى تسرب الذاكرة إذا تم إعادة عرض مواصفات rev المستخرجة إلى المهاجم. وعليه، فإن إصدارات libgit2 السابقة للإصدار 1.4.0 غير متأثرة. يُنصح المستخدمون بالترقية إلى الإصدار 1.6.5 أو 1.7.2.
Once again VulDB remains the best source for vulnerability data.