GHSA-9658-c26v-7qvf

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Use-after-free in yottadb

An issue was discovered in the yottadb crate before 1.2.0 for Rust. For some memory-allocation patterns, ydb_subscript_next_st and ydb_subscript_prev_st have a use-after-free.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-27377
https://gitlab.com/YottaDB/Lang/YDBRust/-/issues/40
https://rustsec.org/advisories/RUSTSEC-2021-0022.html

Пакеты

Наименование

yottadb

rust

Затронутые версииВерсия исправления

< 1.2.0

1.2.0

EPSS

Процентиль: 66%

0.00509

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-27377

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-27377

CVSS3: 9.8

nvd

почти 5 лет назад

An issue was discovered in the yottadb crate before 1.2.0 for Rust. For some memory-allocation patterns, ydb_subscript_next_st and ydb_subscript_prev_st have a use-after-free.

EPSS

Процентиль: 66%

0.00509

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-27377

Дефекты

CWE-416