PT-2021-18547 · Uu Od · Uu Od

Publicado

2021-02-17

·

Atualizado

2022-04-26

·

CVE-2021-29934

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do crate uu od anteriores à 0.0.4
Descrição
Uma falha no PartialReader do crate uu od permite que invasores leiam o conteúdo de locais de memória não inicializados por meio de uma operação de leitura fornecida pelo usuário. Isso pode fazer com que implementações seguras de leitura acessem o buffer não inicializado, levando a um comportamento indefinido. A falha foi corrigida inicializando o buffer passado com zeros.
Recomendações
Para versões anteriores à 0.0.4, atualize para a versão 0.0.4 ou posterior para corrigir o problema. Como solução temporária, considere evitar o uso da função PartialReader::read com operações de leitura fornecidas pelo usuário até que a atualização seja aplicada.

Exploit

Correção

Out of bounds Read

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-908

Identificadores relacionados

CVE-2021-29934
GHSA-W9VV-Q986-VJ7X
RUSTSEC-2021-0043

Produtos afetados

Uu Od