1.漏洞描述 libgit2是Git核心方法的可移植C实现，作为一个具有坚实API的可链接库提供，允许在应用程序中构建Git功能。对“git_index_add”使用精心编制的输入可能会导致堆损坏，而堆损坏可用于执行任意代码。“src/libgit2/index.c”中的“has_dir_name”函数存在问题，该函数释放了一个不应释放的条目。释放的条目稍后会被使用，并被潜在的不良参与者控制的数据覆盖，从而导致受控堆损坏。根据使用libgit2的应用程序的不同，这可能导致任意代码的执行。此问题已在1.6.5和1.7.2版本中进行了修补。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-24577 重要 8.6 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L 4.修复方案 无需修复