PT-2020-17532 · Rust · Array-Queue

Publicado

2020-09-26

·

Atualizado

2021-08-25

·

CVE-2020-35900

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Crate array-queue até 26/09/2020
Descrição
O problema decorre da função pop back no crate array-queue, que não indexa corretamente a matriz. Isso permite a leitura de memória previamente liberada ou não inicializada, podendo levar a uma situação de uso após liberação (use-after-free). O crate array-queue implementa uma fila circular que envolve uma matriz.
Recomendações
Para o crate array-queue até 26/09/2020, considere desativar a função pop back até que um patch esteja disponível para evitar possíveis problemas de uso após liberação. Restrinja o acesso à função pop back para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2020-35900
GHSA-75CQ-G75G-RXFF
RUSTSEC-2020-0047

Produtos afetados

Array-Queue