GHSA-pmcv-mgcf-rvxg

Опубликовано: 16 июн. 2022

Источник: github

Github: Прошло ревью

Описание

Non-aligned u32 read in Chacha20 encryption and decryption

The implementation does not enforce alignment requirements on input slices while incorrectly assuming 4-byte alignment through an unsafe call to std::slice::from_raw_parts_mut, which breaks the contract and introduces undefined behavior.

This affects Chacha20 encryption and decryption in crypto2.

Ссылки

https://github.com/shadowsocks/crypto2/issues/27
https://rustsec.org/advisories/RUSTSEC-2021-0121.html

Пакеты

Наименование

crypto2

rust

Затронутые версииВерсия исправления

<= 0.1.2

Отсутствует