PT-2020-17490 · Rust · Prost
Publicado
2020-01-16
·
Atualizado
2021-08-25
·
CVE-2020-35858
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate prost anteriores à 0.6.1
Descrição
O problema está relacionado ao consumo da pilha por meio de uma mensagem maliciosa, podendo causar uma negação de serviço ou, possivelmente, a execução remota de código, dependendo da arquitetura. A decodificação de entradas não confiáveis pode causar um estouro da pilha. Em arquiteturas com sondas de pilha, como x86, isso pode levar a ataques de negação de serviço. Em contrapartida, em arquiteturas sem sondas de pilha, como ARM, o estouro da pilha pode resultar em potencial corrupção de memória ou até mesmo na execução remota de código.
Recomendações
Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 para resolver o problema. Como solução temporária, considere evitar a decodificação de entradas não confiáveis até que a atualização seja aplicada. Restrinja o acesso a funções ou módulos potencialmente vulneráveis que lidam com a decodificação de entradas para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prost