PT-2020-17548 · Rust · Image
Publicado
2020-11-12
·
Atualizado
2021-08-25
·
CVE-2020-35916
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate
image anteriores à 0.23.12Descrição
O problema decorre da construção de uma referência mutável a uma estrutura por meio da desreferência de um ponteiro obtido com
slice::as ptr, que realiza um reborrow implícito como uma referência compartilhada imutável e não permite gravações por meio do ponteiro derivado. Em vez disso, slice::as mut ptr deveria ter sido chamado no argumento de fatia mutável. Não há evidências de compilação incorreta causada por esse bug, e investigações adicionais sugerem que o LLVM IR gerado não otimizado não contém nenhum comportamento indefinido em si, mitigando efetivamente efeitos adicionais.Recomendações
Para versões do crate image anteriores à 0.23.12, atualize para a versão 0.23.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere usar
slice::as mut ptr em vez de slice::as ptr ao construir uma referência mutável a uma estrutura a partir de um argumento de fatia mutável.Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Image