PT-2020-17658 · Rust · Acc Reader
Publicado
2020-12-27
·
Atualizado
2022-06-16
·
CVE-2020-36513
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
crate acc reader até 27/12/2020
Descrição
A vulnerabilidade permite que implementações arbitrárias de
Read leiam de um buffer não inicializado, resultando em exposição de memória. Isso também pode fazer com que as implementações retornem um número incorreto de bytes gravados no buffer. A leitura de memória não inicializada produz valores indefinidos, o que pode rapidamente provocar um comportamento indefinido. As funções read up to e fill buf podem ler de locais de memória não inicializados.Recomendações
Para o crate acc reader até 27/12/2020, considere restringir o uso das funções
read up to e fill buf até que um patch esteja disponível. Evite passar buffers não inicializados para implementações Read fornecidas pelo usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Acc Reader