PT-2020-17509 · Rust · Ozone Crate

Publicado

2020-07-04

·

Atualizado

2021-08-25

·

CVE-2020-35877

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do crate ozone até a 0.1.0
Versões do crate ozone até 04/07/2020
Descrição
Foi detectada uma falha no crate ozone para Rust, na qual a segurança da memória é violada devido a acesso fora dos limites e à liberação de memória não inicializada.
Recomendações
Para as versões do ozone crate até 0.1.0, considere atualizar para uma versão que corrija os problemas de segurança de memória.
Para as versões do ozone crate até 04/07/2020, considere atualizar para uma versão que corrija os problemas de segurança de memória.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-908

Identificadores relacionados

CVE-2020-35877
GHSA-M3WW-7HRP-GW9W
GHSA-P2Q9-9CQ6-H3JW
RUSTSEC-2020-0022

Produtos afetados

Ozone Crate