CVE-2024-24575 in libgit2
要約
〜によって VulDB • 2026年05月23日
libgit2は、Gitのコアメソッドを提供する移植性のあるC言語実装であり、堅牢なAPIを備えたリンク可能なライブラリとして提供され、アプリケーションにGitの機能を取り込むことを可能にします。`git_revparse_single`に対して悪意のある入力を送信すると、関数が無限ループに陥り、呼び出し元のアプリケーションでサービス妨害(DoS)攻撃を引き起こす可能性があります。`src/libgit2/revparse.c`内のrevparse関数は、ユーザーが指定したspec文字列を解析するためにループを使用しています。解析中にエッジケースが発生し、攻撃者がループ条件を操作して任意のメモリにアクセスさせることが可能です。抽出されたrev specが攻撃者に返される場合、メモリリークも発生する可能性があります。したがって、libgit2の1.4.0より前のバージョンは影響を受けません。ユーザーはバージョン1.6.5または1.7.2にアップグレードする必要があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.