PT-2021-19594 · Rkyv · Rkyv
Publicado
2021-04-28
·
Atualizado
2022-07-12
·
CVE-2021-31919
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do rkyv anteriores à 0.6.0
Descrição:
O problema diz respeito ao crate rkyv, uma estrutura de serialização para Rust, na qual os arquivos criados por meio da serialização podem conter valores não inicializados de certas partes das estruturas. Isso ocorre porque, durante a serialização, os bytes de preenchimento da estrutura e os bytes de enumeração não utilizados podem não ser inicializados, o que pode levar a que esses bytes sejam gravados em disco ou enviados por canais não seguros.
Recomendações:
Para versões anteriores à 0.6.0, atualize para a versão 0.6.0 ou posterior para resolver o problema.
Correção
Use of Uninitialized Resource
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rkyv