exploitDog

CVE-2020-35874

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 8.1

CVSS2: 6.8

EPSS Низкий

Описание

An issue was discovered in the internment crate through 2020-05-28 for Rust. ArcIntern::drop has a race condition and resultant use-after-free.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2020-0017.html
Exploit
Patch
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2020-0017.html
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:internment_project:internment:0.3.12:*:*:*:*:rust:*:*

EPSS

Процентиль: 60%

0.00394

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-96w3-p368-4h8c

CVSS3: 8.1

github

больше 4 лет назад

Use after free in internment

EPSS

Процентиль: 60%

0.00394

Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362