PT-2026-53939 · Crates.Io · Memmap2

Publicado

2026-06-20

·

Atualizado

2026-06-20

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Affected versionf of memmap2 did not perform enough validation on the offset and len parameters of Mmap::[unchecked ]advise range(), MmapMut::[unchecked ]advise ranage() and MmapMut::flush[ async] range().
This can cause undefined behavior due to invalid values being passed to pointer::offset() and pointer::add() when passing an out-of-bounds range to any of the affected functions.
The flaw was corrected in commit [cee7cf0] and released in version 0.9.11.
The invalid pointer is not dereferenced, but it is passed to the madvise and msync syscalls and their Windows equivalents.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

RUSTSEC-2026-0186

Produtos afetados

Memmap2