GHSA-hpcx-3pw8-g3j2

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Free of uninitialized memory in telemetry

An issue was discovered in the telemetry crate through 0.1.2 for Rust. There is a drop of uninitialized memory if a value.clone() call panics within misc::vec_with_size()

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2021-29937
https://github.com/Yoric/telemetry.rs/issues/45
https://github.com/Yoric/telemetry.rs/commit/2820cf12f2e08645fd6d1f15b4a90a54d6082a81
https://rustsec.org/advisories/RUSTSEC-2021-0046.html

Пакеты

Наименование

telemetry

rust

Затронутые версииВерсия исправления

< 0.1.3

0.1.3

EPSS

Процентиль: 66%

0.00518

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-29937

Дефекты

CWE-908

Связанные уязвимости

CVE-2021-29937

CVSS3: 9.8

nvd

почти 5 лет назад

An issue was discovered in the telemetry crate through 2021-02-17 for Rust. There is a drop of uninitialized memory if a value.clone() call panics within misc::vec_with_size().

EPSS

Процентиль: 66%

0.00518

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-29937

Дефекты

CWE-908