CVE-2020-35921

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

An issue was discovered in the miow crate before 0.3.6 for Rust. It has false expectations about the std::net::SocketAddr memory representation.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2020-0080.html
Exploit
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2020-0080.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:miow_project:miow:*:*:*:*:*:rust:*:*

Версия до 0.2.2 (исключая)

cpe:2.3:a:miow_project:miow:*:*:*:*:*:rust:*:*

Версия от 0.3.0 (включая) до 0.3.6 (исключая)

EPSS

Процентиль: 18%

0.00057

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-35921

CVSS3: 5.5

ubuntu

около 5 лет назад

An issue was discovered in the miow crate before 0.3.6 for Rust. It has false expectations about the std::net::SocketAddr memory representation.

CVE-2020-35921

CVSS3: 5.5

debian

около 5 лет назад

An issue was discovered in the miow crate before 0.3.6 for Rust. It ha ...

GHSA-jrcf-4jp8-m28v

CVSS3: 5.5

github

больше 4 лет назад

miow invalidly assumes the memory layout of std::net::SocketAddr

EPSS

Процентиль: 18%

0.00057

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo