CVE-2020-36465

Опубликовано: 08 авг. 2021

Источник: debian

Описание

An issue was discovered in the generic-array crate before 0.13.3 for Rust. It violates soundness by using the arr! macro to extend lifetimes.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
rust-generic-array	fixed	0.14.4-1		package
rust-generic-array	no-dsa		buster	package

Примечания

https://rustsec.org/advisories/RUSTSEC-2020-0146.html

Связанные уязвимости

CVE-2020-36465

CVSS3: 7.5

ubuntu

больше 4 лет назад

An issue was discovered in the generic-array crate before 0.13.3 for Rust. It violates soundness by using the arr! macro to extend lifetimes.

CVE-2020-36465

CVSS3: 7.5

nvd

больше 4 лет назад

An issue was discovered in the generic-array crate before 0.13.3 for Rust. It violates soundness by using the arr! macro to extend lifetimes.

GHSA-3358-4f7f-p4j4

CVSS3: 7.5

github

больше 4 лет назад

Use after free in generic-array

BDU:2022-01888

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость модуля для массивов языка Rust Generic-array, связанная с ошибками обработки типов данных, позволяющая нарушителю вызвать отказ в обслуживании