PT-2020-17551 · Rust · Net2
Publicado
2020-11-06
·
Atualizado
2022-05-24
·
CVE-2020-35919
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate net2 anteriores à 0.2.36
Descrição
O problema decorre da suposição do crate net2 de que
std::net::SocketAddrV4 e std::net::SocketAddrV6 possuem o mesmo layout de memória que a representação C do sistema sockaddr. Essa suposição faz com que o crate simplesmente converta ponteiros para transformar endereços de soquete na representação do sistema. No entanto, a biblioteca padrão não garante um layout de memória específico, o que poderia resultar em acesso inválido à memória caso a implementação da biblioteca seja alterada. Nenhum aviso ou erro será emitido quando a alteração ocorrer.Recomendações
Para versões do crate net2 anteriores à 0.2.36, atualize para a versão 0.2.36 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de
std::net::SocketAddrV4 e std::net::SocketAddrV6 até que a atualização seja aplicada.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Net2