PT-2020-17512 · Rust · Bigint

Publicado

2020-05-07

·

Atualizado

2021-08-25

·

CVE-2020-35880

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Crate bigint até 07/05/2020
Descrição
Foi detectada uma falha no crate bigint, que permite uma violação de validade. O crate bigint não é mais mantido e contém vários bugs conhecidos, incluindo um bug de validade.
Recomendações
Para versões até 07/05/2020, considere usar o crate uint em vez do bigint, já que este último não é mais mantido e contém bugs conhecidos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Type Conversion or Cast

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-704

Identificadores relacionados

CVE-2020-35880
GHSA-WGX2-6432-J3FW
RUSTSEC-2020-0025

Produtos afetados

Bigint