GHSA-c7fw-cr3w-wvfc

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 4.7

Описание

Multiple security issues including data race, buffer overflow, and uninitialized memory drop in arr

arr crate contains multiple security issues. Specifically,

It incorrectly implements Sync/Send bounds, which allows to smuggle non-Sync/Send types across the thread boundary.
Index and IndexMut implementation does not check the array bound.
Array::new_from_template() drops uninitialized memory.

Ссылки

Пакеты

Наименование

arr

rust

Затронутые версииВерсия исправления

<= 0.6.1

Отсутствует

EPSS

Процентиль: 12%

0.00042

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2020-35886

Дефекты

CWE-362

Связанные уязвимости

CVE-2020-35886

CVSS3: 4.7

nvd

около 5 лет назад

An issue was discovered in the arr crate through 2020-08-25 for Rust. An attacker can smuggle non-Sync/Send types across a thread boundary to cause a data race.

EPSS

Процентиль: 12%

0.00042

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2020-35886

Дефекты

CWE-362