PT-2021-16835 · Av-Data · Av-Data
Publicado
2021-01-07
·
Atualizado
2021-08-25
·
CVE-2021-25904
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate av-data anteriores à 0.3.0
Descrição
Uma falha no crate av-data permite que um ponteiro bruto seja desreferenciado, levando à leitura de um endereço de memória arbitrário. Isso pode, em alguns casos, causar uma falha de segmentação. A função
fn Frame::copy from raw parts() é uma API segura que pode receber um ponteiro bruto e desreferenciá-lo, permitindo o acesso a endereços de memória arbitrários. Passar um ponteiro de endereço de memória inválido para a API também pode causar uma falha de segmentação no programa.Recomendações
Para versões anteriores à 0.3.0, o problema foi corrigido removendo a função
fn Frame::copy from raw parts(). Como solução temporária, considere evitar o uso dessa função até que o problema seja resolvido. Atualize para a versão 0.3.0 ou posterior para corrigir o problema.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Av-Data