PT-2020-17553 · Rust · Miow
Publicado
2020-11-13
·
Atualizado
2021-08-25
·
CVE-2020-35921
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate miow anteriores à 0.3.6
Descrição
O problema decorre da suposição do crate miow de que a representação em memória de
std::net::SocketAddrV4 e std::net::SocketAddrV6 é idêntica à representação sockaddr do sistema C. Essa suposição leva a uma simples conversão de ponteiros para transformar endereços de soquete na representação do sistema. No entanto, como a biblioteca padrão não garante um layout de memória específico, quaisquer alterações na implementação podem resultar em acesso inválido à memória sem avisos ou erros.Recomendações
Para versões anteriores à 0.3.6, atualize para a versão 0.3.6 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Miow