CVE-2024-35197gitoxide — это чистая реализация Git на Rust. В Windows извлечение ссылок, конфликтующих с устаревшими именами устройств, считывает данные с устройств, а извлечение путей, конфликтующих с такими именами, записывает произвольные данные на устройства. Это позволяет репозиторию, при клонировании, вызывать неопределенную блокировку или создание произвольного сообщения, которое, по-видимому, поступило из приложения, и, возможно, другие вредные последствия при ограниченных обстоятельствах. Если Windows не используется или ненадежные репозитории не клонируются или не используются иным образом, то никакого воздействия не будет. Также возможно незначительное снижение доступности, например, с очень большим файлом с именем `CON`, хотя пользователь может прервать работу приложения.