PT-2020-17612 · Rust · Chunky Crate
Publicado
2020-08-25
·
Atualizado
2021-08-25
·
CVE-2020-36433
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
chunky crate até 25/08/2020
Descrição
O problema diz respeito ao fato de a API Chunk não respeitar um requisito de alinhamento, o que pode levar à criação de referências desalinhadas. Isso resulta em comportamento indefinido.
Recomendações
Para versões do chunky crate até 25/08/2020, considere atualizar para uma versão que cumpra adequadamente os requisitos de alinhamento para evitar comportamento indefinido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chunky Crate