PT-2020-17492 · Rust · Cbox Crate
Publicado
2020-03-19
·
Atualizado
2021-08-25
·
CVE-2020-35860
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Crate cbox até 19/03/2020
Descrição
Foi descoberta uma vulnerabilidade no crate cbox, na qual a API CBox permite a desreferência de ponteiros brutos sem a necessidade de código inseguro. Os componentes
CBox e CSemiBox, que fazem parte da API pública, permitem a criação de ponteiros inteligentes a partir de ponteiros brutos e sua desreferência sem a necessidade de código unsafe.Recomendações
Para versões do crate cbox até 19/03/2020, considere restringir o uso de
CBox e CSemiBox até que um patch esteja disponível, pois eles permitem a desreferência de ponteiros brutos sem a necessidade de código unsafe. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cbox Crate