7.8высокая
BDU:2025-01178 (CVE-2024-50338)
Уязвимость функции strbuf_getdelim_strip_crlf кроссплатформенного фреймворка для хранения учётных данных Git Credential Manager (GCM) распределенной системы управления версиями Git, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-06
Описание
Уязвимость функции strbuf_getdelim_strip_crlf кроссплатформенного фреймворка для хранения учётных данных Git Credential Manager (GCM) распределенной системы управления версиями Git связана с несоответствием обработки новой строки между Git и GCM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, перенаправив пользователя на произвольный URL-адрес
Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)Git (до 2.6.1)Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Обновление программного обеспечения Git до версии 2.6.1 или выше
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-50338
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи