PT-2020-17520 · Rust · Arr Crate
Publicado
2020-08-25
·
Atualizado
2021-08-25
·
CVE-2020-35888
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
crate arr até 25/08/2020
Descrição
O problema diz respeito ao crate arr, que contém várias falhas de segurança. Entre elas, está a implementação incorreta dos limites de Sync/Send, permitindo que tipos não Sync/Send sejam contrabandeados através dos limites de thread. Além disso, a implementação de Index e IndexMut não verifica os limites da matriz. A função Array::new from template() libera memória não inicializada.
Recomendações
Para o crate arr até 25/08/2020, considere atualizar para uma versão lançada após 25/08/2020 para corrigir as falhas de segurança.
Como solução temporária, considere restringir o uso da função Array::new from template() até que um patch esteja disponível.
Evite usar as implementações de Index e IndexMut sem verificar manualmente os limites da matriz para prevenir possíveis erros.
Restrinja o acesso à implementação de limites Sync/Send do crate arr para minimizar o risco de contrabando de tipos não Sync/Send através dos limites de thread.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Race Condition
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Arr Crate