CVE-2024-24575 in libgit2
Sumário
de VulDB • 25/05/2026
O libgit2 é uma implementação portátil em C dos métodos principais do Git, fornecida como uma biblioteca vinculável com uma API robusta, permitindo a integração de funcionalidades do Git em suas aplicações. O uso de entradas maliciosamente elaboradas para `git_revparse_single` pode fazer com que a função entre em um loop infinito, potencialmente causando um ataque de Negação de Serviço (DoS) na aplicação chamadora. A função revparse em `src/libgit2/revparse.c` utiliza um loop para analisar a string de especificação fornecida pelo usuário. Existe um caso limite durante a análise que permite que um ator mal-intencionado force as condições do loop a acessar memória arbitrária. Potencialmente, isso também poderia vazar memória se a especificação de revisão (rev spec) extraída for refletida de volta ao atacante. Como tal, as versões do libgit2 anteriores à 1.4.0 não são afetadas. Os usuários devem atualizar para a versão 1.6.5 ou 1.7.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.