CVE-2020-35903

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

An issue was discovered in the dync crate before 0.5.0 for Rust. VecCopy allows misaligned element access because u8 is not always the type in question.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2020-0050.html
Exploit
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2020-0050.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dync_project:dync:*:*:*:*:*:rust:*:*

Версия до 0.5.0 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qxjq-v4wf-ppvh