CVE-2020-35876

Versões do crate rio até 11/05/2020

A vulnerabilidade permite que invasores obtenham informações confidenciais, provoquem um uso após liberação de memória (use-after-free) ou causem uma corrida de dados (data race) ao vazar uma estrutura. Especificamente, quando ocorre um vazamento de rio::Completion, seu código de liberação não é executado, o que é responsável por aguardar até que o kernel conclua a operação de E/S de entrada ou saída do buffer emprestado por rio::Completion. O vazamento da estrutura permitirá que alguém acesse e/ou libere o buffer, levando a possíveis problemas de segurança. O desenvolvedor original não está interessado em corrigir o problema.

Para versões até 11/05/2020, considere implementar um gerenciamento de memória personalizado para evitar o vazamento da estrutura rio::Completion como uma solução temporária. Restrinja o acesso ao buffer emprestado pelo rio::Completion para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.