ГлавнаяБаза уязвимостей БДУ → BDU:2025-01178
7.8высокая

BDU:2025-01178 (CVE-2024-50338)

Уязвимость функции strbuf_getdelim_strip_crlf кроссплатформенного фреймворка для хранения учётных данных Git Credential Manager (GCM) распределенной системы управления версиями Git, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-02-06
Описание

Уязвимость функции strbuf_getdelim_strip_crlf кроссплатформенного фреймворка для хранения учётных данных Git Credential Manager (GCM) распределенной системы управления версиями Git связана с несоответствием обработки новой строки между Git и GCM. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, перенаправив пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2017 (от 15.0 до 15.8 включительно)Microsoft Visual Studio 2019 (от 16.0 до 16.10 включительно)Git (до 2.6.1)Microsoft Visual Studio 2022 (17.12)Microsoft Visual Studio 2022 (17.10)Microsoft Visual Studio 2022 (17.8)
Способ устранения

Обновление программного обеспечения Git до версии 2.6.1 или выше

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-50338

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://git-scm.com/docs/git-credential#IOFMThttps://github.com/dotnet/runtime/blob/e476b43b5cb42eb44ce23b1c7b793aa361624cf6/src/libraries/System.Private.CoreLib/src/System/IO/StreamReader.cs#L926https://github.com/git-ecosystem/git-credential-manager/blob/ae009e11a0fbef804ad9f78816d84a0bc7e052fe/src/shared/Core/StreamExtensions.cs#L138-L141https://github.com/git-ecosystem/git-credential-manager/compare/749e287571c78a2b61f926ccce6a707050871ab8...99e2f7f60e7364fe807e7925f361a81f3c47bd1bhttps://github.com/git-ecosystem/git-credential-manager/releases/tag/v2.6.1https://github.com/git-ecosystem/git-credential-manager/security/advisories/GHSA-86c2-4x57-wc8ghttps://github.com/git/git/blob/6a11438f43469f3815f2f0fc997bd45792ff04c0/credential.c#L311https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-50338
Проверьте безопасность своего сайта и почты → Полная проверка домена