PT-2020-17631 · Rust · Bunch
Publicado
2020-11-12
·
Atualizado
2021-08-25
·
CVE-2020-36450
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate
bunch até 12/11/2020Descrição
O problema diz respeito a implementações incondicionais de
Send e Sync para Bunch<T>. Isso permite que os usuários insiram T: !Sync em Bunch<T>, criando potencialmente uma corrida de dados ao invocar a API Bunch::get() a partir de múltiplas threads. Também é possível enviar T: !Send para outras threads inserindo T dentro de Bunch<T> e enviando Bunch<T> para outra thread, permitindo a criação de uma corrida de dados ao inserir tipos como T = Rc< >. Tais corridas de dados podem levar à corrupção de memória.Recomendações
Como solução temporária, considere restringir o uso do crate
Bunch<T> até que um patch esteja disponível.Evite usar a API
Bunch::get() a partir de múltiplas threads para minimizar o risco de exploração.Restrinja o acesso ao crate
Bunch<T> para minimizar o risco de exploração.Exploit
Correção
Command Injection
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bunch