PT-2021-24255 · Unknown · Derive-Com-Impl

Connicpu

Publicado

2021-01-20

Atualizado

2022-06-16

CVE-2021-45681

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

versões do crate derive-com-impl anteriores à 0.1.2

Descrição:

Um problema no crate derive-com-impl pode causar uma referência inválida e corrupção de memória, pois o método AddRef pode não ser chamado antes de retornar um ponteiro. A implementação do método QueryInterface está com falha, pois não chama IUnknown::AddRef antes de retornar o ponteiro, o que pode levar a uma referência inválida quando IUnknown::Release é chamado. Isso ocorre porque a contagem de referências não é incrementada como esperado.

Recomendações:

Para versões anteriores à 0.1.2, a única maneira de corrigir isso rapidamente é usar a versão expandida da macro do código e modificar o método QueryInterface para adicionar você mesmo a chamada AddRef.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-45681

GHSA-9RG7-3J4F-CF4X

GHSA-W4CC-PC2H-WHCJ

RUSTSEC-2021-0083

Produtos afetados

Derive-Com-Impl

PT-2021-24255 · Unknown · Derive-Com-Impl

CVE-2021-45681

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12