PT-2021-16834 · Unknown · Cache Crate
Publicado
2021-01-01
·
Atualizado
2021-08-25
·
CVE-2021-25903
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
cache crate até 01/01/2021
Descrição
Foi detectada uma falha na qual um ponteiro bruto é desreferenciado. As versões afetadas deste crate desreferenciam um ponteiro bruto que pode ser modificado sem o uso de código
unsafe.Recomendações
Para versões do cache crate até 01/01/2021, considere usar código
unsafe para modificar o ponteiro bruto ou refatorar o código para evitar a desreferência direta do ponteiro bruto.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cache Crate