CVE-2024-24575 in libgit2informação

Sumário

de VulDB • 25/05/2026

O libgit2 é uma implementação portátil em C dos métodos principais do Git, fornecida como uma biblioteca vinculável com uma API robusta, permitindo a integração de funcionalidades do Git em suas aplicações. O uso de entradas maliciosamente elaboradas para `git_revparse_single` pode fazer com que a função entre em um loop infinito, potencialmente causando um ataque de Negação de Serviço (DoS) na aplicação chamadora. A função revparse em `src/libgit2/revparse.c` utiliza um loop para analisar a string de especificação fornecida pelo usuário. Existe um caso limite durante a análise que permite que um ator mal-intencionado force as condições do loop a acessar memória arbitrária. Potencialmente, isso também poderia vazar memória se a especificação de revisão (rev spec) extraída for refletida de volta ao atacante. Como tal, as versões do libgit2 anteriores à 1.4.0 não são afetadas. Os usuários devem atualizar para a versão 1.6.5 ou 1.7.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

25/01/2024

Divulgação

07/02/2024

Moderação

aceite

Entrada

VDB-253067

CPE

pronto

EPSS

0.01443

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!