PT-2020-17637 · Rust · Toolshed Crate
Publicado
2020-11-15
·
Atualizado
2021-08-25
·
CVE-2020-36456
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
crate toolshed até 15/11/2020 para Rust
Descrição
O problema diz respeito ao tipo
CopyCell<T> no crate toolshed, que não possui limites para o tipo contido na característica Send. Isso significa que, embora nem todos os tipos Copyáveis sejam seguros para threads, é possível enviar referências a tipos com mutabilidade interna, como Cell, entre threads. Isso pode causar corridas de dados, particularmente com referências não mutáveis que implementam a característica Copy.Recomendações
Para o crate toolshed até 15/11/2020, considere restringir o uso de
CopyCell<T> para impedir o envio de referências a tipos com mutabilidade interna entre threads até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o tipo CopyCell<T> para tipos Copyáveis que não sejam seguros para threads. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Command Injection
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Toolshed Crate