PT-2021-18554 · Unknown · Reorder Crate
Tiby312
·
Publicado
2021-02-24
·
Atualizado
2021-08-25
·
CVE-2021-29941
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Crate reorder até 24/02/2021 para Rust
Descrição
Foi descoberta uma falha no crate reorder em que a função
swap index pode realizar uma gravação fora dos limites se um iterador retornar um len() muito pequeno. A função swap index recebe um iterador e troca os itens com seus índices correspondentes, reservando capacidade e definindo o comprimento do vetor com base no método len() do iterador. Se o len() retornado pelo iterador for maior do que o número real de elementos gerados, então swap index cria um vetor contendo membros não inicializados. Se o len() retornado pelo iterador for menor do que o número real de membros gerados, então swap index pode escrever fora dos limites, além do vetor alocado.Recomendações
Para versões anteriores à 1.1.0, atualize o crate reorder para a versão 1.1.0, que marca a função
swap index como insegura.Como solução temporária, considere evitar o uso da função
swap index até que o problema seja resolvido.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reorder Crate