PT-2020-17533 · Rust · Actix-Http
Publicado
2020-01-24
·
Atualizado
2021-08-25
·
CVE-2020-35901
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate actix-http anteriores à 2.0.0-alpha.1
Descrição
O problema está relacionado a um uso após liberação (use-after-free) no
BodyStream. As versões afetadas do crate não exigiam que o buffer encapsulado no BodyStream fosse fixado, mas o tratavam como se tivesse uma localização fixa na memória, o que pode resultar em um uso após liberação.Recomendações
Para versões anteriores à 2.0.0-alpha.1, atualize para a versão 2.0.0-alpha.1 ou posterior, que inclui a correção ao fazer com que a característica
MessageBody exija Unpin e ao modificar a função poll next() para aceitar Pin<&mut Self> em vez de &mut self.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Actix-Http