Libgit2
Уязвимости
16
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.63178
Распределение по критичности
Критический
3
Высокий
5
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): libgit2
Топ уязвимостей
CVE-2024-24577libgit2 — это портируемая реализация основных методов Git на C, предоставляемая в виде библиотеки с хорошим API, позволяющей встроить функциональность Git в ваше приложение. Использование хорошо сформированных входных данных в `git_index_add` может привести к повреждению кучи, которое может быть использовано для выполнения произвольного кода. Существует проблема в функции `has_dir_name` в `src/libgit2/index.c`, которая освобождает запись, которая не должна быть освобождена. Освобожденная запись впоследствии используется и перезаписывается потенциально контролируемыми злоумышленником данными, что приводит к контролируемому повреждению кучи. В зависимости от приложения, которое использует libgit2, это может привести к выполнению произвольного кода. Эта проблема была устранена в версиях 1.6.5 и 1.7.2.
CVE-2016-10128Переполнение буфера в функции git_pkt_parse_line в transports/smart_pkt.c в Git Smart Protocol support в libgit2 до версий 0.24.6 и 0.25.x до 0.25.1 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный пакет без очистки.
CVE-2014-9390Git до версий 1.8.5.6, 1.9.x до 1.9.5, 2.0.x до 2.0.5, 2.1.x до 2.1.4 и 2.2.x до 2.2.1 в Windows и OS X; Mercurial до версии 3.2.3 в Windows и OS X; Apple Xcode до версии 6.2 beta 3; mine всех версий до 08-12-2014; libgit2 всех версий до 0.21.2; Egit всех версий до 08-12-2014; и JGit всех версий до 08-12-2014 позволяют удаленным серверам Git выполнять произвольные команды через дерево, содержащее специально созданный файл .git/config с (1) игнорируемой кодовой точкой Unicode, (2) представлением git~1/config или (3) смешанным регистром, который неправильно обрабатывается в файловой системе, нечувствительной к регистру.
CVE-2020-12279Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. checkout.c неправильно обрабатывает эквивалентные имена файлов, которые существуют из-за коротких имен NTFS. Это может позволить удаленное выполнение кода при клонировании репозитория. Эта проблема аналогична CVE-2019-1353.
CVE-2020-12278Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. path.c неправильно обрабатывает эквивалентные имена файлов, которые существуют из-за альтернативных потоков данных NTFS. Это может позволить удаленное выполнение кода при клонировании репозитория. Эта проблема аналогична CVE-2019-1352.
CVE-2018-10887Обнаружена ошибка в libgit2 до версии 0.27.3. Было обнаружено, что неожиданное расширение знака в функции git_delta_apply в файле delta.c может привести к переполнению целого числа, что, в свою очередь, приведет к чтению за пределами границ, позволяя читать перед базовым объектом. Злоумышленник может использовать этот недостаток для утечки адресов памяти или вызова отказа в обслуживании.
CVE-2024-24575libgit2 — это портируемая реализация основных методов Git на C, предоставляемая в виде библиотеки с хорошим API, позволяющей встроить функциональность Git в ваше приложение. Использование хорошо сформированных входных данных в `git_revparse_single` может привести к бесконечному циклу, что потенциально может вызвать DoS-атаку в вызываемом приложении. Функция revparse в `src/libgit2/revparse.c` использует цикл для обработки строки спецификации, предоставленной пользователем. Во время разбора есть крайний случай, который позволяет злоумышленнику заставить условия цикла обращаться к произвольной памяти. Это также может привести к утечке памяти, если извлеченные спецификации rev будут возвращены злоумышленнику. Таким образом, версии libgit2 до 1.4.0 не затрагиваются. Рекомендуется обновиться до версии 1.6.5 или 1.7.2.
CVE-2016-10129Поддержка Git Smart Protocol в libgit2 до версий 0.24.6 и 0.25.x до 0.25.1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разрушение указателя NULL) через пустую строку пакета.
CVE-2018-10888Обнаружена ошибка в libgit2 до версии 0.27.3. Отсутствующая проверка в функции git_delta_apply в файле delta.c может привести к чтению за пределами границ при чтении файла двоичной дельты. Злоумышленник может использовать этот недостаток для вызова отказа в обслуживании.
CVE-2016-10130Функция http_connect в transports/http.c в libgit2 до версий 0.24.6 и 0.25.x до 0.25.1 может позволить злоумышленникам типа "человек посередине" подделывать серверы, используя перезапись переменной error.
CVE-2016-8569Функция git_oid_nfmt в commit.c в libgit2 до версии 0.24.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (разDereference нулевого указателя) через команду cat-file со специально созданным файлом объекта.
CVE-2016-8568Функция git_commit_message в oid.c в libgit2 до версии 0.24.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (чтение за пределами буфера) через команду cat-file со специально созданным файлом объекта.
CVE-2023-22742libgit2 — это кросс-платформенная библиотека реализации Git. При использовании удаленного SSH с необязательным бэкендом libssh2, libgit2 по умолчанию не выполняет проверку сертификатов. Предыдущие версии libgit2 требуют от вызывающего установить поле `certificate_check` структуры `git_remote_callbacks` libgit2 — если обратный вызов проверки сертификата не установлен, libgit2 не выполняет никакой проверки сертификата. Это означает, что по умолчанию — без настройки обратного вызова проверки сертификата клиенты не будут выполнять валидацию серверных SSH-ключей и могут быть подвержены атаке типа «человек посередине». Пользователям рекомендуется обновиться до v1.4.5 или v1.5.1. Пользователи, не имеющие возможности обновиться, должны убедиться, что все соответствующие сертификаты проверяются вручную.
CVE-2018-15501В ng_pkt в transports/smart_pkt.c в libgit2 до версии 0.26.6 и 0.27.x до версии 0.27.4 удаленный злоумышленник может отправить специально созданный пакет "ng" smart-протокола, в котором отсутствует байт '\0', чтобы вызвать чтение за пределами границ, что приводит к DoS.
CVE-2018-8099Неправильный возврат кода ошибки в функции index.c:read_entry() приводит к двойному освобождению в libgit2 до версии v0.26.2, что позволяет злоумышленнику вызвать отказ в обслуживании через специально созданный файл индекса репозитория.
CVE-2018-8098Переполнение целого числа в функции index.c:read_entry() при распаковке сжатой длины префикса в libgit2 до версии v0.26.2 позволяет злоумышленнику вызвать отказ в обслуживании (чтение за пределами границ) через специально созданный файл индекса репозитория.