PT-2020-17578 · Rust · Aovec
Publicado
2020-12-10
·
Atualizado
2021-08-25
·
CVE-2020-36207
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Crate aovec até 10/12/2020
Descrição
O problema diz respeito ao crate aovec, que implementa as características Send e Sync para todos os tipos T sem limites adequados. Isso permite que tipos não-Send, como
Rc, e tipos não-Sync, como Cell, sejam usados entre limites de thread, potencialmente provocando comportamento indefinido e corrupção de memória devido a disputas de dados.Recomendações
Para o crate aovec até 10/12/2020, considere restringir o uso de
aovec::Aovec<T> com tipos não-Send ou não-Sync para evitar disputas de dados e corrupção de memória. Como solução temporária, evite usar aovec::Aovec<T> com tipos como Rc e Cell entre limites de thread até que uma correção adequada seja implementada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aovec