PT-2020-17538 · Rust · Futures-Task Crate
Publicado
2020-09-04
·
Atualizado
2025-10-30
·
CVE-2020-35906
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate futures-task anteriores à 0.3.6
Descrição
Um problema no crate futures-task pode causar um uso após liberação (use-after-free) em determinadas situações. O problema surge quando a função
Waker::wake() é chamada após os dados originais terem sido descartados, devido à ausência de um limite de tempo de vida estático na função waker.Recomendações
Para versões anteriores à 0.3.6, atualize para a versão 0.3.6 ou posterior para resolver o problema, adicionando um limite de tempo de vida estático aos dados que a função
waker recebe.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Futures-Task Crate