PT-2021-18542 · Unknown · Endian Trait
Publicado
2021-01-04
·
Atualizado
2021-08-25
·
CVE-2021-29929
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Crate endian trait até 04/01/2021
Descrição
O problema ocorre quando uma implementação da característica
Endian fornecida pelo usuário entra em pânico, provocando uma dupla liberação devido à duplicação da propriedade de T criada por ptr::read(). Essa dupla liberação pode causar corrupção de memória na pilha.Recomendações
Para versões do crate endian trait até 04/01/2021, considere restringir o uso de implementações da trait
Endian fornecidas pelo usuário até que um patch esteja disponível para evitar problemas de dupla liberação induzidos por panics. Como solução temporária, certifique-se de que todas as implementações da característica Endian fornecidas pelo usuário sejam exaustivamente testadas para evitar panics. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Endian Trait