PT-2020-17522 · Rust · Ordnung Crate
Publicado
2020-09-03
·
Atualizado
2021-08-25
·
CVE-2020-35890
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate
ordnung até a 0.0.1Descrição
O problema diz respeito ao
compact::Vec no crate ordnung, que viola a segurança da memória. Isso ocorre por meio de acesso fora dos limites para grandes capacidades e através da função remove(), que não é à prova de pânico e pode causar uma liberação dupla quando um índice maior que o comprimento é fornecido. Além disso, há uma incompatibilidade de layout entre 32 bits e o alocador em ambientes de 64 bits.Recomendações
Para versões do crate ordnung até a 0.0.1, considere desativar o
compact::Vec até que um patch esteja disponível para evitar problemas de acesso fora dos limites e liberação dupla. Restrinja o uso da função remove() para evitar erros de liberação dupla. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Out of bounds Read
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ordnung Crate