PT-2021-16839 · Fil-Ocl · Fil-Ocl
Publicado
2021-01-04
·
Atualizado
2021-08-25
·
CVE-2021-25908
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do crate fil-ocl anteriores a 04/01/2021
Descrição
O problema está relacionado a um erro de liberação dupla na implementação de
From<EventList>. As versões afetadas do crate utilizam ptr::read para ler de um contêiner em From<EventList> e, em seguida, chamam uma função Into<Event> especificada pelo usuário. Se a função fornecida pelo usuário entrar em pânico, isso pode resultar em um erro de liberação dupla.Recomendações
Para versões do crate fil-ocl anteriores a 04/01/2021, considere atualizar para uma versão lançada após 04/01/2021 para resolver o problema. Como solução alternativa temporária, considere evitar o uso de
From<EventList> com funções Into<Event> fornecidas pelo usuário que possam entrar em pânico.Exploit
Correção
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fil-Ocl