PT-2020-17560 · Rust · Concread
Publicado
2020-11-13
·
Atualizado
2021-08-25
·
CVE-2020-35928
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate concread anteriores à 0.2.6
Descrição
Uma falha no crate concread permite que invasores provoquem uma corrida de dados no ARCache<K,V> ao enviar tipos que não implementam Send/Sync. As versões afetadas implementaram incondicionalmente as características Send/Sync para o tipo ARCache<K,V>, permitindo que usuários enviem ou acessem tipos que não implementam Send/Sync, o que pode causar uma corrida de dados.
Recomendações
Para versões do crate concread anteriores à 0.2.6, atualize para a versão 0.2.6 ou posterior, que adiciona os limites K: Send + Sync & V: Send + Sync às implementações afetadas das características Send/Sync, corrigindo a falha.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Concread