PT-2022-28274 · Zeroize · Zeroize
Publicado
2022-06-17
·
Atualizado
2022-06-17
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do zeroize anteriores à 1.2
Descrição
O problema decorre da falha na implementação de
Drop quando o atributo #[zeroize(drop)] é usado em uma enum. Isso faz com que a memória não seja zerada corretamente após ser descartada, contrariando o comportamento pretendido ao usar esse atributo.Recomendações
Para versões anteriores à 1.2, atualize para a versão 1.2 ou posterior para garantir que
#[zeroize(drop)] em enums implemente corretamente Drop.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zeroize