PT-2025-20472 · Unknown · Trailer Crate

Cxworks

Publicado

2025-05-04

Atualizado

2025-05-09

CVE-2025-47737

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas crate trailer versões 0.1.2 e anteriores

Descrição O problema está relacionado ao arquivo lib.rs na crate trailer para Rust, que gerencia incorretamente a alocação com tamanho zero.

Recomendações Para a crate trailer versão 0.1.2 e anteriores, considere atualizar para uma versão mais recente que resolva o problema de alocação, embora a versão exata com a correção não seja especificada nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-762

Identificadores relacionados

CVE-2025-47737

GHSA-6X45-R4PR-5362

RUSTSEC-2025-0163

Produtos afetados

Trailer Crate

PT-2025-20472 · Unknown · Trailer Crate

CVE-2025-47737

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13