PT-2025-40278 · Rust+1 · Rust+1
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do Rust de 1.87.0 a 1.88.9
Descrição
A API Path da biblioteca padrão não manipulava corretamente os separadores de caminho no target Tier 3 Cygwin (
x86 64-pc-cygwin) em versões anteriores à 1.89.0. Isso fez com que a API ignorasse componentes de caminho separados por barras invertidas. Programas compilados para Cygwin que validam caminhos poderiam apresentar comportamento incorreto, potencialmente permitindo ataques de path traversal ou operações maliciosas no sistema de arquivos. O problema foi resolvido no Rust 1.89.0, passando a manipular corretamente tanto caminhos no estilo Win32 quanto Unix para o target Cygwin. O target de compilação Tier 3 Cygwin está disponível apenas ao compilar a partir do código-fonte e não está disponível através de binários pré-compilados ou Rustup.Recomendações
Atualize para o Rust versão 1.89.0 ou superior.
Exploit
Correção
DoS
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Rust