Ethomson

**Nome do software vulnerável e versões afetadas** Versões da libgit2 anteriores à 1.6.5 Versões da libgit2 anteriores à 1.7.2 **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de heap na função `has dir name`, localizada em `src/libgit2/index.c`, que pode ser explorada para a execução de código arbitrário. Isso pode ocorrer ao usar entradas maliciosamente criadas para `git index add`, permitindo que um invasor remoto execute potencialmente código arbitrário. A vulnerabilidade se deve à liberação de uma entrada que não deveria ser liberada, a qual é posteriormente usada e sobrescrita com dados potencialmente controlados por agentes mal-intencionados, levando à corrupção controlada da pilha. **Recomendações** Para versões anteriores à 1.6.5, atualize para a versão 1.6.5 ou posterior. Para versões anteriores à 1.7.2, atualize para a versão 1.7.2 ou posterior. Como solução temporária, considere restringir o uso da função `git index add` até que um patch esteja disponível. Evite usar a função `has dir name` em `src/libgit2/index.c` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões da libgit2 anteriores à 1.7.2 **Descrição** A vulnerabilidade está relacionada à função `git revparse single`, que pode entrar em um loop infinito quando recebe entradas maliciosamente criadas, podendo causar um ataque de negação de serviço. A função revparse em `src/libgit2/revparse.c` usa um loop para analisar a string de especificação fornecida pelo usuário, e existe um caso extremo que permite que um invasor force as condições do loop para acessar memória arbitrária, podendo levar a vazamentos de memória. **Recomendações** Para versões do libgit2 anteriores à 1.7.2, atualize para a versão 1.7.2 para resolver o problema. Como solução temporária, considere restringir o uso da função `git revparse single` para minimizar o risco de exploração. Evite usar a função `git revparse single` com entradas não confiáveis até que o problema seja resolvido.