PT-2021-21994 · Anymap+1 · Anymap+1
Publicado
2021-05-07
·
Atualizado
2021-08-25
·
CVE-2021-38187
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do crate anymap anteriores à 0.12.1
Descrição:
O problema diz respeito a um bug de integridade no crate anymap, causado pela conversão de um *u8 para um *u64. Esse bug viola a integridade. O crate não parece estar sendo mantido, e a versão mais recente publicada, 0.12.1, inclui esse bug de integridade.
Recomendações:
Para versões do crate anymap anteriores à 0.12.1, considere atualizar para uma versão corrigida manualmente que inclua a correção para o bug de integridade, já que a correção oficial nunca foi lançada. Como solução temporária, considere restringir o uso do crate anymap até que uma versão devidamente mantida esteja disponível.
Exploit
Correção
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Anymap