PT-2020-17656 · Rust · Bite Crate
Publicado
2020-12-31
·
Atualizado
2022-06-16
·
CVE-2020-36511
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
bite crate até 31/12/2020
Descrição
O problema diz respeito à função
read::BiteReadExpandedExt::read framed max, que pode ler de locais de memória não inicializados. Isso ocorre quando versões afetadas do crate chamam uma implementação Read fornecida pelo usuário em um buffer não inicializado. Em Rust, Read em um buffer não inicializado é definido como comportamento indefinido.Recomendações
Para o crate bite até 31/12/2020, considere restringir o uso da função
read framed max até que uma correção esteja disponível. Como solução temporária, evite usar a função read::BiteReadExpandedExt::read framed max para prevenir possíveis problemas com locais de memória não inicializados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bite Crate