PT-2021-17975 · Rust+6 · Rust+6

Skifire13

Publicado

2021-04-11

Atualizado

2022-11-03

CVE-2021-28879

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Rust anteriores à 1.52.0

Descrição:

O problema decorre de um estouro de inteiro na implementação Zip da biblioteca padrão do Rust, fazendo com que ela relate um tamanho incorreto. Isso pode levar a um estouro de buffer quando um iterador Zip já utilizado é usado novamente.

Recomendações:

Para versões anteriores à 1.52.0, atualize para a versão 1.52.0 ou posterior para resolver o problema.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-1761

ALT-PU-2021-1775

ALT-PU-2021-3365

ALT-PU-2022-1778

CESA-2021_3063

CVE-2021-28879

MGASA-2021-0251

OESA-2021-1214

RHSA-2021:3042

RHSA-2021:3063

RHSA-2021_3063

RLSA-2021:3063

Produtos afetados

Alt Linux

Astra Linux

Centos

Debian

Red Hat

Rocky Linux

Rust

PT-2021-17975 · Rust+6 · Rust+6

CVE-2021-28879

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44