PT-2020-17574 · Rust · Reffers
Publicado
2020-12-01
·
Atualizado
2021-08-25
·
CVE-2020-36203
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
crate reffers até 01/12/2020
Descrição
O problema decorre do tipo
ARefss<'a, V>, que se presume conter objetos que são Send + Sync. No entanto, nas versões afetadas, as características Send/Sync são implementadas incondicionalmente para ARefss<'a, V>. Isso permite a inserção de um objeto !Send ou !Sync em ARefss<'a, V> usando a API ARefss::map(). Como resultado, pode ocorrer uma corrida de dados no objeto interno de ARefss<'a, V>, levando a um comportamento indefinido e à corrupção de memória.Recomendações
Para resolver o problema, atualize o crate reffers para uma versão que inclua a correção do commit 6dd7ca0, que adiciona a restrição de traço
V: Send + Sync à API ARefss::map().Como solução alternativa temporária, considere evitar o uso da API
ARefss::map() com objetos que não sejam Send + Sync.Exploit
Correção
Race Condition
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Reffers