Libgit2
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.63178
Распределение по критичности
Критический
2
Высокий
4
Средний
5
Низкий
0
Затронутые диапазоны версий
1.4.0–1.6.5< 0.21.3< 0.26.2< 0.26.6< 0.27.3< 0.28.4< 1.4.5< 1.6.5
Также сопоставлено как (исходные строки): libgit2,egit,jgit
Топ уязвимостей
CVE-2024-24577libgit2 — это портируемая реализация основных методов Git на C, предоставляемая в виде библиотеки с хорошим API, позволяющей встроить функциональность Git в ваше приложение. Использование хорошо сформированных входных данных в `git_index_add` может привести к повреждению кучи, которое может быть использовано для выполнения произвольного кода. Существует проблема в функции `has_dir_name` в `src/libgit2/index.c`, которая освобождает запись, которая не должна быть освобождена. Освобожденная запись впоследствии используется и перезаписывается потенциально контролируемыми злоумышленником данными, что приводит к контролируемому повреждению кучи. В зависимости от приложения, которое использует libgit2, это может привести к выполнению произвольного кода. Эта проблема была устранена в версиях 1.6.5 и 1.7.2.
CVE-2014-9390Git до версий 1.8.5.6, 1.9.x до 1.9.5, 2.0.x до 2.0.5, 2.1.x до 2.1.4 и 2.2.x до 2.2.1 в Windows и OS X; Mercurial до версии 3.2.3 в Windows и OS X; Apple Xcode до версии 6.2 beta 3; mine всех версий до 08-12-2014; libgit2 всех версий до 0.21.2; Egit всех версий до 08-12-2014; и JGit всех версий до 08-12-2014 позволяют удаленным серверам Git выполнять произвольные команды через дерево, содержащее специально созданный файл .git/config с (1) игнорируемой кодовой точкой Unicode, (2) представлением git~1/config или (3) смешанным регистром, который неправильно обрабатывается в файловой системе, нечувствительной к регистру.
CVE-2020-12279Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. checkout.c неправильно обрабатывает эквивалентные имена файлов, которые существуют из-за коротких имен NTFS. Это может позволить удаленное выполнение кода при клонировании репозитория. Эта проблема аналогична CVE-2019-1353.
CVE-2020-12278Обнаружена проблема в libgit2 до версий 0.28.4 и 0.9x до 0.99.0. path.c неправильно обрабатывает эквивалентные имена файлов, которые существуют из-за альтернативных потоков данных NTFS. Это может позволить удаленное выполнение кода при клонировании репозитория. Эта проблема аналогична CVE-2019-1352.
CVE-2018-10887Обнаружена ошибка в libgit2 до версии 0.27.3. Было обнаружено, что неожиданное расширение знака в функции git_delta_apply в файле delta.c может привести к переполнению целого числа, что, в свою очередь, приведет к чтению за пределами границ, позволяя читать перед базовым объектом. Злоумышленник может использовать этот недостаток для утечки адресов памяти или вызова отказа в обслуживании.
CVE-2024-24575libgit2 — это портируемая реализация основных методов Git на C, предоставляемая в виде библиотеки с хорошим API, позволяющей встроить функциональность Git в ваше приложение. Использование хорошо сформированных входных данных в `git_revparse_single` может привести к бесконечному циклу, что потенциально может вызвать DoS-атаку в вызываемом приложении. Функция revparse в `src/libgit2/revparse.c` использует цикл для обработки строки спецификации, предоставленной пользователем. Во время разбора есть крайний случай, который позволяет злоумышленнику заставить условия цикла обращаться к произвольной памяти. Это также может привести к утечке памяти, если извлеченные спецификации rev будут возвращены злоумышленнику. Таким образом, версии libgit2 до 1.4.0 не затрагиваются. Рекомендуется обновиться до версии 1.6.5 или 1.7.2.
CVE-2018-10888Обнаружена ошибка в libgit2 до версии 0.27.3. Отсутствующая проверка в функции git_delta_apply в файле delta.c может привести к чтению за пределами границ при чтении файла двоичной дельты. Злоумышленник может использовать этот недостаток для вызова отказа в обслуживании.
CVE-2023-22742libgit2 — это кросс-платформенная библиотека реализации Git. При использовании удаленного SSH с необязательным бэкендом libssh2, libgit2 по умолчанию не выполняет проверку сертификатов. Предыдущие версии libgit2 требуют от вызывающего установить поле `certificate_check` структуры `git_remote_callbacks` libgit2 — если обратный вызов проверки сертификата не установлен, libgit2 не выполняет никакой проверки сертификата. Это означает, что по умолчанию — без настройки обратного вызова проверки сертификата клиенты не будут выполнять валидацию серверных SSH-ключей и могут быть подвержены атаке типа «человек посередине». Пользователям рекомендуется обновиться до v1.4.5 или v1.5.1. Пользователи, не имеющие возможности обновиться, должны убедиться, что все соответствующие сертификаты проверяются вручную.
CVE-2018-15501В ng_pkt в transports/smart_pkt.c в libgit2 до версии 0.26.6 и 0.27.x до версии 0.27.4 удаленный злоумышленник может отправить специально созданный пакет "ng" smart-протокола, в котором отсутствует байт '\0', чтобы вызвать чтение за пределами границ, что приводит к DoS.
CVE-2018-8099Неправильный возврат кода ошибки в функции index.c:read_entry() приводит к двойному освобождению в libgit2 до версии v0.26.2, что позволяет злоумышленнику вызвать отказ в обслуживании через специально созданный файл индекса репозитория.
CVE-2018-8098Переполнение целого числа в функции index.c:read_entry() при распаковке сжатой длины префикса в libgit2 до версии v0.26.2 позволяет злоумышленнику вызвать отказ в обслуживании (чтение за пределами границ) через специально созданный файл индекса репозитория.