PT-2021-24258 · Flumedb · Flumedb
Publicado
2021-01-07
·
Atualizado
2022-06-16
·
CVE-2021-45684
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
crate flumedb até 07/01/2021
Descrição:
A vulnerabilidade permite que implementações arbitrárias de leitura acessem um buffer não inicializado, expondo potencialmente a memória e retornando contagens de bytes incorretas. Isso pode levar a um comportamento indefinido devido à leitura de locais de memória não inicializados. As funções afetadas são
go offset log::read entry() e offset log::read entry().Recomendações:
Para versões do crate flumedb até 07/01/2021, considere restringir o uso das funções
go offset log::read entry() e offset log::read entry() até que um patch esteja disponível para impedir que implementações arbitrárias de Read acessem buffers não inicializados.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flumedb