CVE-2026-25727

Nome do Software Vulnerável e Versões Afetadas time versões 0.3.6 até 0.3.46 rust-keylime versões anteriores a 0.2.8+116 python-uv-build versões anteriores a 0.10.2 SCCache versões anteriores a 0.13.0

Descrição A crate time fornece manipulação de data e hora em Rust. As versões 0.3.6 até 0.3.46 estão suscetíveis a um ataque de negação de serviço via esgotamento de pilha ao analisar entrada fornecida pelo usuário usando o formato RFC 2822. Este ataque explora recursos formalmente depreciados e raramente utilizados dentro do formato RFC 2822. O projeto rust-keylime inclui uma dependência na crate 'time' e, portanto, é afetado por este problema. Além disso, existe um estouro de heap no SCCache 0.13.0 e anteriores, permitindo potencialmente que atacantes injetem malware persistente no cache de build Rust/C++. Uma condição de negação de serviço também existe nas versões do python-uv-build anteriores a 0.10.2, resultante do esgotamento de pilha.

Recomendações Atualize o time para a versão 0.3.47 ou posterior. Atualize o rust-keylime para a versão 0.2.8+116 ou posterior. Atualize o python-uv-build para a versão 0.10.2 ou posterior. Atualize o SCCache para a versão 0.13.0 ou posterior.