PT-2021-24288 · Rusqlite · Rusqlite

Publicado

2021-12-07

·

Atualizado

2022-06-17

·

CVE-2021-45714

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões 0.25.0 a 0.25.3 do crate rusqlite
Versões 0.26.0 a 0.26.1 do crate rusqlite
Descrição:
O problema está relacionado a várias funções que aceitam closures no crate rusqlite, as quais possuem um limite de tempo de vida muito flexível. Isso pode permitir que o código Rust acesse objetos na pilha após eles terem sido descartados, especificamente quando um closure que faz referência a valores emprestados na pilha é passado para uma dessas funções. As funções afetadas incluem Connection::create scalar function, Connection::create aggregate function, Connection::create window function, Connection::commit hook, Connection::rollback hook, Connection::update hook e Connection::create collation.
Recomendações:
Para as versões 0.25.0 a 0.25.3 do crate rusqlite, atualize para a versão 0.25.4 ou mais recente.
Para as versões 0.26.0 a 0.26.1 do crate rusqlite, atualize para a versão 0.26.2 ou mais recente.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2021-45714
GHSA-4QR3-M7WW-HH9G
GHSA-87XH-9Q6H-R5CC
GHSA-92CX-4XM7-JR9M
GHSA-CM8G-544F-P9X9
GHSA-F6F2-3W33-54R9
GHSA-G4G4-3PQW-8M7F
GHSA-G87R-23VW-7F87
GHSA-Q89G-4VHH-MVVM
RUSTSEC-2021-0128

Produtos afetados

Rusqlite