CVE-2018-20992

Опубликовано: 26 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

An issue was discovered in the claxon crate before 0.4.1 for Rust. Uninitialized memory can be exposed because certain decode buffer sizes are mishandled.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2018-0004.html
Patch
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2018-0004.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:claxon_project:claxon:*:*:*:*:*:*:*:*

Версия от 0.2.0 (включая) до 0.3.1 (включая)

cpe:2.3:a:claxon_project:claxon:0.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00301

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-908

Связанные уязвимости

GHSA-8c6g-4xc5-w96c