PT-2020-17618 · Rust · Ticketed Lock
Publicado
2020-11-17
·
Atualizado
2021-08-25
·
CVE-2020-36439
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da biblioteca ticketed lock anteriores à 0.3.0
Descrição
A vulnerabilidade permite o envio de tipos que não são do tipo Send para outras threads ao implementar Send de forma incondicional para ReadTicket e WriteTicket. Isso pode criar corridas de dados ao clonar tipos com mutabilidade interna e enviá-los para outras threads, potencialmente causando corrupção de memória ou outro comportamento indefinido.
Recomendações
Para versões anteriores à 0.3.0, atualize para a versão 0.3.0 ou posterior, que inclui a correção ao adicionar limites T: Send às implementações Send de ReadTicket e WriteTicket. Como solução alternativa temporária, considere evitar o uso de ReadTicket e WriteTicket com tipos não-Send para minimizar o risco de exploração.
Correção
Race Condition
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ticketed Lock