1.漏洞描述 libgit2 是一个便携式的 C 语言实现的 Git 核心方法，提供可链接的库和稳定的 API，允许将 Git 功能嵌入到应用程序中。使用精心构造的输入调用 git_revparse_single 可能导致该函数进入无限循环，从而可能导致调用应用程序发生拒绝服务攻击（Denial of Service）。在 src/libgit2/revparse.c 文件中的 revparse 函数使用一个循环来解析用户提供的规范字符串。在解析过程中存在一个边缘情况，允许恶意行为者强制使循环条件访问任意内存。潜在地，如果提取的 rev 规范被反射回攻击者，这也可能导致内存泄漏。因此，版本低于 1.4.0 的 libgit2 不受影响。 2.影响产品(系统版本 是否受影响) 银河和记官网登录高级服务器操作系统 V10 SP1 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-24575 重要 7.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 4.修复方案 无需修复