PT-2021-12002 · Rust+6 · Rust+6

Lcnr

·

Publicado

2021-01-12

·

Atualizado

2021-06-12

·

CVE-2020-36318

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Rust anteriores à 1.49.0
Descrição:
O problema está relacionado a um bug na biblioteca padrão do Rust, especificamente na função VecDeque::make contiguous. Esse bug pode fazer com que o mesmo elemento seja removido mais de uma vez em determinadas condições, podendo levar a um erro de uso após liberação (use-after-free) ou de liberação dupla (double free).
Recomendações:
Para versões anteriores à 1.49.0, atualize para a versão 1.49.0 ou posterior para resolver o problema.

Exploit

Correção

Double Free

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415CWE-416

Identificadores relacionados

ALT-PU-2021-1029
CESA-2021_1935
CVE-2020-36318
OESA-2021-1214
RHSA-2021:1935
RHSA-2021:2243
RHSA-2021_1935
RLSA-2021:1935

Produtos afetados

Alt Linux
Astra Linux
Centos
Debian
Red Hat
Rocky Linux
Rust