PT-2021-16831 · Smallvec+1 · Smallvec+1
Qwaz
+1
·
Publicado
2021-01-08
·
Atualizado
2022-05-24
·
CVE-2021-25900
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 0.6.13 e anteriores do smallvec
Versões 1.x do smallvec anteriores à 1.6.1
Descrição
Existe um problema de estouro de buffer baseado na pilha devido a um bug no método
SmallVec::insert many. Esse método alocava um buffer menor do que o necessário e, em seguida, gravava além do fim do buffer, causando um estouro de buffer e corrupção de memória na pilha. O bug era acionado quando o iterador passado para insert many retornava mais itens do que o limite inferior retornado pelo método size hint.Recomendações
Para as versões 0.6.13 e anteriores do smallvec, atualize para a versão 0.6.14 ou posterior.
Para as versões 1.x do smallvec anteriores à 1.6.1, atualize para a versão 1.6.1 ou posterior.
Como solução temporária, considere restringir o uso do método
SmallVec::insert many até que um patch esteja disponível.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Smallvec