PT-2020-17611 · Rust · Alg Ds
Publicado
2020-08-25
·
Atualizado
2022-07-12
·
CVE-2020-36432
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Crate alg ds até 25/08/2020
Descrição
O problema está relacionado a uma liberação de memória não inicializada em
Matrix::new(). Essa função chama internamente Matrix::fill with(), que usa o padrão *ptr = value para inicializar o buffer. Esse padrão pressupõe que há uma estrutura inicializada no endereço e a libera, resultando na liberação de uma estrutura não inicializada.Recomendações
Para o crate alg ds até 25/08/2020, considere evitar o uso de
Matrix::new() até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a função Matrix::fill with() para impedir a liberação de memória não inicializada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Use of Uninitialized Resource
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alg Ds