Описание
An issue was discovered in the prost crate before 0.6.1 for Rust. There is stack consumption via a crafted message, causing a denial of service (e.g., x86) or possibly remote code execution (e.g., ARM).
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.6.1 (исключая)
cpe:2.3:a:prost_project:prost:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 85%
0.02484
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
EPSS
Процентиль: 85%
0.02484
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787