PT-2020-17518 · Rust · Arr Crate
Publicado
2020-08-25
·
Atualizado
2021-08-25
·
CVE-2020-35886
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate arr até 25/08/2020
Descrição
A vulnerabilidade permite que um invasor transfira tipos que não sejam Sync/Send através de um limite de thread, causando uma corrida de dados. Especificamente, o crate arr implementa incorretamente os limites de Sync/Send. Além disso, a implementação de
Index e IndexMut não verifica o limite da matriz, e Array::new from template() libera memória não inicializada.Recomendações
Para versões do crate arr até 25/08/2020, considere desativar o uso das implementações de
Index e IndexMut até que um patch esteja disponível. Restrinja o uso de Array::new from template() para evitar o descarte de memória não inicializada. Como solução temporária, evite usar o crate arr para passar tipos não Sync/Send através dos limites de thread. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Buffer Overflow
Race Condition
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arr Crate