PT-2020-17556 · Rust · Try-Mutex
Publicado
2020-11-17
·
Atualizado
2021-08-25
·
CVE-2020-35924
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate try-mutex anteriores à 0.3.0
Descrição
Um problema no crate try-mutex permite o envio entre threads de um tipo que não seja Send, o que pode causar uma corrida de dados. Isso ocorre porque as versões afetadas do crate implementaram incondicionalmente a trait Sync para o tipo
TryMutex<T>, permitindo que os usuários coloquem um tipo T que não seja Send em TryMutex e o enviem para outra thread.Recomendações
Para versões anteriores à 0.3.0, atualize para a versão 0.3.0 ou posterior, que inclui a correção por meio da adição da restrição
T: Send para a implementação da trait Sync. Como solução alternativa temporária, considere evitar o uso de TryMutex com tipos não-Send até que a atualização seja aplicada.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Try-Mutex