Описание
Уязвимость библиотеки генератора стека языка Rust Generator-rs связана с отсутствием ограничения на использование типов, не являющихся Send. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Generator-rs
Версия ПО
11 (Debian GNU/Linux)
до 0.7.0 (Generator-rs)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Для Generator-rs:
использование рекомендаций производителя: https://rustsec.org/advisories/RUSTSEC-2020-0151.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-36471
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 51%
0.0028
Низкий
5.9 Medium
CVSS3
7.1 High
CVSS2
Связанные уязвимости
CVSS3: 5.9
ubuntu
больше 4 лет назад
An issue was discovered in the generator crate before 0.7.0 for Rust. It does not ensure that a function (for yielding values) has Send bounds.
CVSS3: 5.9
nvd
больше 4 лет назад
An issue was discovered in the generator crate before 0.7.0 for Rust. It does not ensure that a function (for yielding values) has Send bounds.
CVSS3: 5.9
debian
больше 4 лет назад
An issue was discovered in the generator crate before 0.7.0 for Rust. ...
EPSS
Процентиль: 51%
0.0028
Низкий
5.9 Medium
CVSS3
7.1 High
CVSS2