Опубликовано: 19 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 6.6
CVSS3: 7.5
Описание
Miniscript allows stack consumption
The Miniscript (aka rust-miniscript) library for Rust allows stack consumption because it does not properly track tree depth.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-44073
- https://github.com/rust-bitcoin/rust-miniscript/pull/704
- https://github.com/rust-bitcoin/rust-miniscript/pull/712
- https://github.com/rust-bitcoin/rust-miniscript/pull/712/files
- https://github.com/rust-bitcoin/rust-miniscript/pull/713/files
- https://github.com/rust-bitcoin/rust-miniscript/pull/714/files
- https://github.com/rust-bitcoin/rust-miniscript/pull/715/files
- https://github.com/rust-bitcoin/rust-miniscript/commit/5b0f5e3417f027a22b066debf825dbe6644b575b
- https://github.com/rust-bitcoin/rust-miniscript/commit/8f54b5e3fb7129ed9fbed53f1cb9e6e62ea4c151
- https://github.com/rust-bitcoin/rust-miniscript/compare/11.2.0...12.2.0
Пакеты
Наименование
miniscript
rust
Затронутые версииВерсия исправления
>= 12.0.0, < 12.2.0
12.2.0
Наименование
miniscript
rust
Затронутые версииВерсия исправления
>= 11.0.0, < 11.2.0
11.2.0
Наименование
miniscript
rust
Затронутые версииВерсия исправления
>= 10.0.0, < 10.2.0
10.2.0
Наименование
miniscript
rust
Затронутые версииВерсия исправления
< 9.2.0
9.2.0
EPSS
Процентиль: 20%
0.00062
Низкий
6.6 Medium
CVSS4
7.5 High
CVSS3
CVE ID
Дефекты
CWE-674
CWE-770
CWE-787
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
The Miniscript (aka rust-miniscript) library before 12.2.0 for Rust allows stack consumption because it does not properly track tree depth.
EPSS
Процентиль: 20%
0.00062
Низкий
6.6 Medium
CVSS4
7.5 High
CVSS3
CVE ID
Дефекты
CWE-674
CWE-770
CWE-787