PT-2021-22000 · Unknown · Prost-Types

Publicado

2021-07-08

·

Atualizado

2021-08-25

·

CVE-2021-38192

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do prost-types anteriores à 0.8.0
Descrição:
Foi detectada uma falha no crate prost-types, na qual pode ocorrer um estouro de memória durante a conversão de Timestamp para SystemTime. Isso é causado por um bug que permite que entradas não confiáveis provoquem um estouro de memória e um erro de pânico durante o processo de conversão.
Recomendações:
Para resolver o problema, atualize para o prost-types v0.8 e mude o uso de From<Timestamp> for SystemTime para TryFrom<Timestamp> for SystemTime.

Exploit

Correção

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-120

Identificadores relacionados

CVE-2021-38192
GHSA-X4QM-MCJQ-V2GF
RUSTSEC-2021-0073

Produtos afetados

Prost-Types