PT-2020-17632 · Rust · Rcucell
Publicado
2020-11-14
·
Atualizado
2021-08-25
·
CVE-2020-36451
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Crate rcu cell até 14/11/2020
Descrição
A vulnerabilidade permite que usuários enviem
T: !Send para outras threads enquanto T está contido em RcuCell<T>, e permite que usuários acessem simultaneamente T: !Sync usando as APIs de RcuCell<T> que fornecem acesso a &T. Isso pode resultar em corrupção de memória causada por disputas de dados.Recomendações
Para versões do crate rcu cell até 14/11/2020, considere restringir o uso de
RcuCell<T> para impedir o envio de T: !Send para outras threads e o acesso simultâneo a T: !Sync até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Command Injection
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rcucell