PT-2020-17517 · Rust · Alpm-Rs
Publicado
2020-08-20
·
Atualizado
2021-09-13
·
CVE-2020-35885
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Crate alpm-rs até 20/08/2020
Descrição
Foi descoberta uma falha no crate alpm-rs em que
StrcCtx realiza uma desalocação de memória incorreta. Isso pode causar problemas de segurança de memória, como liberação dupla e uso após liberação, em programas clientes. Especificamente, StrcCtx desaloca uma região de memória que não lhe pertence quando StrcCtx é criado sem usar StrcCtx::new.Recomendações
Para o crate alpm-rs até 20/08/2020, certifique-se de que
StrcCtx seja criado usando StrcCtx::new para evitar a desalocação inadequada de memória. Como solução temporária, considere restringir o uso de StrcCtx até que um patch esteja disponível.Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alpm-Rs