PT-2021-4464 · Crates.Io+9 · Crossbeam-Deque+9
Maor Kleinberger
·
Publicado
2021-07-30
·
Atualizado
2024-12-12
·
CVE-2021-32810
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do crossbeam-deque anteriores à 0.7.4 e à 0.8.0
Descrição
O problema é causado por uma condição de corrida que pode fazer com que uma ou mais tarefas na fila de trabalho sejam removidas duas vezes, em vez de outras tarefas que são esquecidas e nunca removidas. Se as tarefas forem alocadas na pilha, isso pode causar liberação dupla de memória e um vazamento de memória. Caso contrário, isso ainda pode causar um bug lógico. Crates que utilizam
Stealer::steal, Stealer::steal batch ou Stealer::steal batch and pop são afetados por este problema.Recomendações
Para versões do crossbeam-deque anteriores à 0.7.4, atualize para a versão 0.7.4 ou posterior.
Para versões do crossbeam-deque anteriores à 0.8.0, atualize para a versão 0.8.1 ou posterior.
Como solução temporária, considere restringir o uso de
Stealer::steal, Stealer::steal batch e Stealer::steal batch and pop até que um patch esteja disponível.Exploit
Correção
Use After Free
Race Condition
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Debian
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
Crossbeam-Deque