PT-2020-17511 · Rust · Rulinalg
Athemathmo
·
Publicado
2020-02-11
·
Atualizado
2021-08-25
·
CVE-2020-35879
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do rulinalg até 11/02/2020
Descrição
Foi descoberta uma falha no crate rulinalg, onde existem definições incorretas de limites de tempo de vida para
RowMut::raw slice e RowMut::raw slice mut. Essas definições não estão em conformidade com a regra de empréstimo do Rust, permitindo a criação de múltiplas referências mutáveis para o mesmo local. Isso pode resultar em resultados de cálculo inesperados e corridas de dados se ambas as referências forem usadas ao mesmo tempo.Recomendações
Para versões até 11/02/2020, considere restringir o uso de
RowMut::raw slice e RowMut::raw slice mut para evitar a criação de múltiplas referências mutáveis para o mesmo local até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rulinalg