PT-2021-24257 · Binjs Io · Binjs Io
Publicado
2021-01-03
·
Atualizado
2022-06-16
·
CVE-2021-45683
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
crate binjs io até 03/01/2021
Descrição:
O problema está relacionado ao método
Read, que pode ler de locais de memória não inicializados. As versões afetadas do crate passam um buffer não inicializado para uma implementação Read fornecida pelo usuário, permitindo que implementações Read arbitrárias leiam do buffer não inicializado e, potencialmente, retornem números incorretos de bytes gravados no buffer. Isso pode produzir valores indefinidos, levando a um comportamento indefinido.Recomendações:
Para o crate binjs io até 03/01/2021, considere restringir o uso do método
Read até que um patch esteja disponível para impedir a leitura de locais de memória não inicializados. Como solução alternativa temporária, evite usar implementações arbitrárias de Read que possam ler do buffer não inicializado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Binjs Io