PT-2021-17722 · Stack Dst · Stack Dst
Publicado
2021-02-22
·
Atualizado
2021-09-01
·
CVE-2021-28034
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
versões do stack dst anteriores à 0.6.1
Descrição:
Um problema no crate stack dst para Rust pode causar uma liberação dupla quando ocorre um panic val.clone() devido ao comportamento da função push inner. Isso pode levar a pilha a descartar um elemento já descartado ou a descartar memória não inicializada. O problema foi corrigido alterando a ordem das operações na função push inner para aumentar o comprimento da matriz após os elementos serem clonados.
Recomendações:
Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função push inner até que um patch esteja disponível. Restrinja o acesso à chamada val.clone() para minimizar o risco de exploração.
Correção
Use of Uninitialized Resource
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stack Dst