Описание
The transpose crate before 0.2.3 for Rust allows an integer overflow via input_width and input_height arguments.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| rust-transpose | fixed | 0.2.3-1 | package | |
| rust-transpose | no-dsa | trixie | package |
Примечания
https://rustsec.org/advisories/RUSTSEC-2023-0080.html
https://github.com/ejmahler/transpose/issues/11
Fixed by: https://github.com/ejmahler/transpose/commit/c4bcd39fabca9a31a401d0cc42d4090869b5a37a (v0.2.3)
EPSS
Процентиль: 9%
0.00032
Низкий
Связанные уязвимости
CVSS3: 4.5
ubuntu
6 месяцев назад
The transpose crate before 0.2.3 for Rust allows an integer overflow via input_width and input_height arguments.
CVSS3: 4.5
nvd
6 месяцев назад
The transpose crate before 0.2.3 for Rust allows an integer overflow via input_width and input_height arguments.
CVSS3: 4.5
github
почти 2 года назад
transpose: Buffer overflow due to integer overflow
EPSS
Процентиль: 9%
0.00032
Низкий