GHSA-vfqx-hv88-f9cv

Опубликовано: 25 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Double-free in id-map

A double free can occur in get_or_insert upon a panic of a user-provided f function. get_or_insert reserves space for a value, before calling the user provided insertion function f. If the function f panics then uninitialized or previously freed memory can be dropped.

Ссылки

Пакеты

Наименование

id-map

rust

Затронутые версииВерсия исправления

<= 0.2.1

Отсутствует

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-30456

Дефекты

CWE-415

Связанные уязвимости

CVE-2021-30456

CVSS3: 9.8

nvd

почти 5 лет назад

An issue was discovered in the id-map crate through 2021-02-26 for Rust. A double free can occur in get_or_insert upon a panic of a user-provided f function.

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2021-30456

Дефекты

CWE-415