PT-2020-17614 · Ruspiro · Ruspiro-Singleton
Publicado
2020-11-16
·
Atualizado
2021-08-25
·
CVE-2020-36435
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ruspiro-singleton anteriores à 0.4.1
Descrição
O problema decorre da implementação incondicional de
Sync e Send em Singleton, permitindo que tipos que não implementam Sync, como Cell, sejam utilizados em singletons. Isso pode causar conflitos de acesso a dados em programas concorrentes. A falha foi corrigida com a adição de limites de traço, exigindo que o tipo contido implemente Sync.Recomendações
Para versões anteriores à 0.4.1, atualize para a versão 0.4.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de
Singleton com tipos que não sejam Sync para minimizar o risco de disputas de dados.Correção
Race Condition
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruspiro-Singleton