CVE-2024-24575 in libgit2情報

要約

〜によって VulDB • 2026年05月23日

libgit2は、Gitのコアメソッドを提供する移植性のあるC言語実装であり、堅牢なAPIを備えたリンク可能なライブラリとして提供され、アプリケーションにGitの機能を取り込むことを可能にします。`git_revparse_single`に対して悪意のある入力を送信すると、関数が無限ループに陥り、呼び出し元のアプリケーションでサービス妨害(DoS)攻撃を引き起こす可能性があります。`src/libgit2/revparse.c`内のrevparse関数は、ユーザーが指定したspec文字列を解析するためにループを使用しています。解析中にエッジケースが発生し、攻撃者がループ条件を操作して任意のメモリにアクセスさせることが可能です。抽出されたrev specが攻撃者に返される場合、メモリリークも発生する可能性があります。したがって、libgit2の1.4.0より前のバージョンは影響を受けません。ユーザーはバージョン1.6.5または1.7.2にアップグレードする必要があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2024年01月25日

モデレーション

承諾済み

エントリ

VDB-253067

EPSS

0.01443

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!