GHSA-rccq-j2m7-8fwr

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Double-free in id-map

A double free can occur in remove_set upon a panic in a Drop impl. When removing a set of elements, ptr::drop_in_place is called on each of the element to be removed. If the Drop impl of one of these elements panics then the previously dropped elements can be dropped again.

Ссылки

Пакеты

Наименование

id-map

rust

Затронутые версииВерсия исправления

<= 0.2.1

Отсутствует

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-30457

Дефекты

CWE-415

Связанные уязвимости

CVE-2021-30457

CVSS3: 9.8

nvd

почти 5 лет назад

An issue was discovered in the id-map crate through 2021-02-26 for Rust. A double free can occur in remove_set upon a panic in a Drop impl.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-30457

Дефекты

CWE-415