Описание
Множественные уязвимости libgit2
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libgit2 или Установить обновление для пакета(ов) libgit2
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.04.2024
CVE-2024-24575
Идентификатор БДУ ФСТЭК России:
BDU:2024-01378Описание уязвимости:
Уязвимость компонента src/libgit2/revparse.c реализации методов Git на языке C Libgit2 связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-24577
Идентификатор БДУ ФСТЭК России:
BDU:2024-01377Описание уязвимости:
Уязвимость функции has_dir_name в src/libgit2/index.c реализации методов Git на языке C Libgit2 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
9.8 Critical
CVSS3
10 Critical
CVSS2