PT-2020-17650 · Rust · Appendix Crate
Publicado
2020-11-15
·
Atualizado
2021-08-25
·
CVE-2020-36469
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
crate appendix até 15/11/2020
Descrição
O problema diz respeito à implementação da estrutura de dados
Index<K, V> no crate appendix, que permite que qualquer tipo ocupe os parâmetros de tipo genéricos K e V e implementa Send e Sync para eles incondicionalmente. Isso pode levar a corridas de dados ao usar tipos que não estão marcados como Send ou Sync com Index em múltiplas threads. Além disso, o uso de tipos de referência para as chaves ou valores pode causar falhas de segmentação no código do crate.Recomendações
Para o crate appendix até 15/11/2020, considere evitar o uso de tipos que não estejam marcados como
Send ou Sync com Index para prevenir corridas de dados. Restrinja o uso de tipos de referência para chaves ou valores a fim de minimizar o risco de falhas de segmentação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Appendix Crate