ГлавнаяБаза уязвимостей БДУ → BDU:2024-01377
10критическая

BDU:2024-01377 (CVE-2024-24577)

Уязвимость функции has_dir_name в src/libgit2/index.c реализации методов Git на языке C Libgit2, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-19
Описание

Уязвимость функции has_dir_name в src/libgit2/index.c реализации методов Git на языке C Libgit2 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Fedora (38)Fedora (39)РОСА ХРОМ (12.4)Libgit2 (до 1.6.5)Libgit2 (до 1.7.2)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для libgit2:
https://github.com/libgit2/libgit2/releases/tag/v1.6.5
https://github.com/libgit2/libgit2/releases/tag/v1.7.2
https://github.com/libgit2/libgit2/security/advisories/GHSA-j2v7-4f6v-gpg8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-24577

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4M3P7WIEPXNRLBINQRJFXUSTNKBCHYC7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7CNDW3PF6NHO7OXNM5GN6WSSGAMA7MZE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S635BGHHZUMRPI7QOXOJ45QHDD5FFZ3S/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libgit2 до версии 1.7.2+ds-1

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2656

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/libgit2/libgit2/releases/tag/v1.6.5https://github.com/libgit2/libgit2/releases/tag/v1.7.2https://github.com/libgit2/libgit2/security/advisories/GHSA-j2v7-4f6v-gpg8https://security-tracker.debian.org/tracker/CVE-2024-24577https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4M3P7WIEPXNRLBINQRJFXUSTNKBCHYC7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7CNDW3PF6NHO7OXNM5GN6WSSGAMA7MZE/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/S635BGHHZUMRPI7QOXOJ45QHDD5FFZ3S/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена