PT-2020-17634 · Rust · Scottqueue
Publicado
2020-11-15
·
Atualizado
2021-08-25
·
CVE-2020-36453
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
crate scottqueue até 15/11/2020
Descrição
Uma falha no crate scottqueue permite implementações incondicionais de
Send e Sync para Queue<T>, o que pode levar à criação de conflitos de acesso a um T: !Sync e ao envio de T: !Send para outras threads. Isso resulta em corrupção de memória ou outro comportamento indefinido.Recomendações
Para o crate scottqueue até 15/11/2020, considere restringir o uso de Queue para evitar corridas de dados e o envio de tipos não-Send para outras threads até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Scottqueue