PT-2021-16833 · Unknown · Glsl-Layout
Publicado
2021-01-10
·
Atualizado
2021-08-25
·
CVE-2021-25902
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate glsl-layout anteriores à 0.4.0
Descrição
Foi descoberta uma falha no crate glsl-layout em que um panic ocorrido dentro da função
f fornecida pelo usuário (segundo parâmetro de fn map array) causa uma dupla liberação de um único objeto. Isso ocorre porque as versões afetadas não possuíam proteção contra panic dentro da função f. A falha foi corrigida envolvendo o objeto vulnerável dentro de ManuallyDrop<T>.Recomendações
Para versões anteriores à 0.4.0, atualize para a versão 0.4.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função
map array com funções fornecidas pelo usuário que possam causar panico, ou certifique-se de que tais funções sejam tratadas adequadamente para evitar panicos.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Glsl-Layout