PT-2021-16837 · Unknown · Basic Dsp Matrix
Publicado
2021-01-10
·
Atualizado
2021-08-25
·
CVE-2021-25906
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate basic dsp matrix anteriores à 0.9.2
Descrição
Foi descoberta uma falha no crate basic dsp matrix, na qual pode ocorrer uma dupla liberação de memória quando ocorre um panic no TransformContent. Isso acontece porque as versões afetadas do crate não protegiam contra a dupla liberação de memória ao duplicar temporariamente a propriedade dos objetos usando
ptr::read(). Ao ocorrer um panic na função conversion() fornecida pelo usuário, os objetos copiados por ptr::read() são liberados duas vezes, levando à corrupção de memória.Recomendações
Para versões do crate basic dsp matrix anteriores à 0.9.2, atualize para a versão 0.9.2 ou posterior, que usa
ManuallyDrop<T> para encapsular objetos que serão duplicados temporariamente, corrigindo a falha.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basic Dsp Matrix