PT-2021-21995 · Iced-X86 · Iced-X86
Publicado
2021-05-19
·
Atualizado
2021-08-25
·
CVE-2021-38188
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
iced-x86 versões 1.10.3 e anteriores
Descrição:
Foi descoberta uma falha no crate iced-x86 em que a função
Decoder::new() utiliza slice.get unchecked(slice.length()) de forma insegura, podendo provocar um comportamento indefinido. Isso pode causar problemas de segurança em crates que utilizam a estrutura iced x86::Decoder.Recomendações:
Para as versões 1.10.3 e anteriores, atualize para uma versão que inclua a correção para o uso inseguro de
slice.get unchecked(slice.length()) na função Decoder::new(). Como solução temporária, considere evitar o uso da estrutura iced x86::Decoder até que uma versão corrigida esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Iced-X86