exploitDog

GHSA-7cjc-hvxf-gqh7

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Use after free and double free in bitvec

An issue was discovered in the bitvec crate before 0.17.4 for Rust. BitVec to BitBox conversion leads to a use-after-free or double free.

Ссылки

Пакеты

Наименование

bitvec

rust

Затронутые версииВерсия исправления

>= 0.11.0, < 0.17.4

0.17.4

EPSS

Процентиль: 66%

0.00509

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-415

CWE-416

Связанные уязвимости

CVE-2020-35862

CVSS3: 9.8

nvd

около 5 лет назад

An issue was discovered in the bitvec crate before 0.17.4 for Rust. BitVec to BitBox conversion leads to a use-after-free or double free.

EPSS

Процентиль: 66%

0.00509

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-415

CWE-416