CVE-2020-35926

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered in the nanorand crate before 0.5.1 for Rust. It caused any random number generator (even ChaCha) to return all zeroes because integer truncation was mishandled.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2020-0089.html
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2020-0089.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nanorand_project:nanorand:*:*:*:*:*:rust:*:*

Версия до 0.5.1 (исключая)

EPSS

Процентиль: 62%

0.00433

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-330

Связанные уязвимости

GHSA-m9m5-cg5h-r582

CVSS3: 5.1

github

больше 4 лет назад

Improper random number generation in nanorand