PT-2020-17494 · Rust · Bitvec
Publicado
2020-03-27
·
Atualizado
2021-08-25
·
CVE-2020-35862
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate
bitvec anteriores à 0.17.4Descrição
O problema decorre da conversão de
BitVec para BitBox, o que pode levar a uma situação de uso após liberação (use-after-free) ou liberação dupla (double free). Isso ocorre porque a conversão não levou em conta a mudança na alocação, utilizando o endereço base original em vez do endereço após o redimensionamento.Recomendações
Para versões anteriores à 0.17.4, atualize para a versão 0.17.4 ou posterior para resolver o problema. Como solução temporária, considere evitar a conversão de
BitVec para BitBox até que a atualização seja aplicada.Exploit
Correção
Double Free
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bitvec