CVE-2020-25576

Опубликовано: 14 сент. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered in the rand_core crate before 0.4.2 for Rust. Casting of byte slices to integer slices mishandles alignment constraints.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2019-0035.html
Vendor Advisory
https://rustsec.org/advisories/RUSTSEC-2019-0035.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rand_project:rand:*:*:*:*:*:*:*:*

Версия до 0.4.2 (исключая)

EPSS

Процентиль: 67%

0.00544

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-704

Связанные уязвимости

CVE-2020-25576

CVSS3: 9.8

ubuntu

больше 5 лет назад

An issue was discovered in the rand_core crate before 0.4.2 for Rust. Casting of byte slices to integer slices mishandles alignment constraints.

CVE-2020-25576

CVSS3: 9.8

msrc

больше 1 года назад

Описание отсутствует

CVE-2020-25576

CVSS3: 9.8

debian

больше 5 лет назад

An issue was discovered in the rand_core crate before 0.4.2 for Rust. ...

GHSA-mmc9-pwm7-qj5w

CVSS3: 9.8

github

больше 4 лет назад

Unaligned memory access in rand_core

EPSS

Процентиль: 67%

0.00544

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-704