PT-2020-17625 · Rust · Convec Crate
Publicado
2020-11-24
·
Atualizado
2021-08-25
·
CVE-2020-36445
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
crate convec até 24/11/2020
Descrição
A vulnerabilidade permite que os usuários insiram tipos que não sejam Send ou Sync em
ConVec<T>, possibilitando a ocorrência de conflitos de acesso aos dados. Isso pode ser feito usando tipos não-Send, como Arc<Cell< >> ou Rc< >, como T em ConVec<T>, ou usando tipos como Cell< > ou RefCell< > como T, que são Send, mas não Sync. Essas disputas de dados podem levar à corrupção de memória.Recomendações
Para o crate convec até 24/11/2020, considere evitar o uso de tipos não Send ou não Sync como
T em ConVec<T> para prevenir corridas de dados. Como solução temporária, restrinja o uso de ConVec<T> com tipos que não sejam Send ou Sync até que uma correção esteja disponível.Correção
Race Condition
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Convec Crate