PT-2020-17400 · Rust · Arc-Swap
Qwazo
·
Publicado
2020-12-10
·
Atualizado
2022-05-24
·
CVE-2020-35711
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões da crate arc-swap anteriores à 0.4.8
Versões da crate arc-swap 1.x anteriores à 1.1.0
Descrição
Foi descoberta uma falha no crate arc-swap para Rust. O uso de
arc swap::access::Map com o auxiliar de teste Constant (ou com uma implementação fornecida pelo usuário da característica Access) pode, em alguns casos, levar à devolução de referências pendentes pelo mapa.Recomendações
Para versões anteriores à 0.4.8, atualize para a versão 0.4.8 ou posterior para resolver o problema.
Para versões 1.x anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere substituir a implementação por uma que não use
unsafe, ao custo de adicionar a restrição Clone ao closure e uma pequena penalidade no desempenho.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arc-Swap