CVE-2024-24575 in libgit2المعلومات

الملخص

بحسب VulDB • 23/05/2026

libgit2 هو تنفيذ محمول بلغة C لطرق نواة Git، مُقدَّم كمكتبة قابلة للربط (linkable library) مع واجهة برمجة تطبيقات (API) متينة، مما يتيح دمج وظائف Git في تطبيقاتك. يمكن أن يؤدي استخدام مدخلات مُعدّة بعناية لـ `git_revparse_single` إلى دخول الدالة في حلقة لا نهائية، مما قد يتسبب في هجوم حجب الخدمة (Denial of Service) على التطبيق المتصل. تستخدم دالة revparse في `src/libgit2/revparse.c` حلقة لتحليل سلسلة المواصفات التي يقدمها المستخدم. توجد حالة حافة (edge-case) أثناء التحليل تسمح لفاعل ضار بفرض شروط الحلقة للوصول إلى ذاكرة عشوائية. ومن المحتمل أن يؤدي ذلك أيضاً إلى تسرب الذاكرة إذا تم إعادة عرض مواصفات rev المستخرجة إلى المهاجم. وعليه، فإن إصدارات libgit2 السابقة للإصدار 1.4.0 غير متأثرة. يُنصح المستخدمون بالترقية إلى الإصدار 1.6.5 أو 1.7.2.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

25/01/2024

إفشاء

07/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-253067

EPSS

0.01443

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!