PT-2020-17524 · Rust · Simple-Slab
Publicado
2020-09-03
·
Atualizado
2021-08-25
·
CVE-2020-35892
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate simple-slab anteriores à 0.3.3
Descrição
O problema está relacionado ao fato de a função
Slab::index() não realizar verificação de limites, levando a um acesso de leitura fora dos limites. Além disso, a função Slab::remove() apresenta um erro de deslocamento de um, causando vazamento de memória e liberação de memória não inicializada.Recomendações
Para versões do crate simple-slab anteriores à 0.3.3, atualize para a versão 0.3.3 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções
Slab::index() e Slab::remove() até que um patch esteja disponível. Restrinja o acesso ao crate simple-slab para minimizar o risco de exploração.Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple-Slab