PT-2021-12006 · Rust+6 · Rust+6

Qwaz

Publicado

2021-04-14

Atualizado

2022-04-28

CVE-2020-36323

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Rust anteriores à 1.52.0

Descrição:

O problema está relacionado a uma otimização na biblioteca padrão para junção de strings. Essa otimização pode causar a exposição de bytes não inicializados ou a falha do programa se a string emprestada for alterada após a verificação de seu comprimento.

Recomendações:

Para versões anteriores à 1.52.0, atualize para a versão 1.52.0 ou posterior para resolver o problema.

Correção

Use of Externally-Controlled Format String

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-134

Identificadores relacionados

ALT-PU-2021-1761

ALT-PU-2021-1775

ALT-PU-2021-3365

ALT-PU-2022-1778

CESA-2021_3063

CVE-2020-36323

MGASA-2021-0251

OESA-2021-1214

RHSA-2021:3042

RHSA-2021:3063

RHSA-2021_3063

RLSA-2021:3063

Produtos afetados

Alt Linux

Astra Linux

Centos

Debian

Red Hat

Rocky Linux

Rust

PT-2021-12006 · Rust+6 · Rust+6

CVE-2020-36323

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 46