PT-2020-13660 · Rust Vmm · Rust-Vmm Vm-Memory

Publicado

2020-06-02

·

Atualizado

2021-08-25

·

CVE-2020-13759

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
rust-vmm vm-memory, versões 0.1.0 a 0.1.1 e 0.2.x anteriores à 0.2.1
Descrição
A vulnerabilidade permite que invasores causem uma negação de serviço, especificamente uma perda de conectividade de rede IP, devido ao acesso inadequado à memória pelas funções read obj e write obj. Isso afeta sistemas com arquiteturas e bibliotecas específicas, incluindo aarch64 com musl ou glibc e x86 64 com musl.
Recomendações
Para as versões 0.1.0 a 0.1.1, atualize para a versão 0.1.1 ou posterior.
Para as versões 0.2.x anteriores à 0.2.1, atualize para a versão 0.2.1 ou posterior.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662CWE-362

Identificadores relacionados

CVE-2020-13759
GHSA-MM4M-QG48-F7WC
RUSTSEC-2020-0157

Produtos afetados

Rust-Vmm Vm-Memory