CVE-2020-36210

Опубликовано: 26 янв. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An issue was discovered in the autorand crate before 0.2.3 for Rust. Because of impl Random on arrays, uninitialized memory can be dropped when a panic occurs, leading to memory corruption.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2020-0103.html
Exploit
Vendor Advisory
https://rustsec.org/advisories/RUSTSEC-2020-0103.html
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:autorand_project:autorand:*:*:*:*:*:rust:*:*

Версия до 0.2.3 (исключая)

EPSS

Процентиль: 20%

0.00065

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-cgmg-2v6m-fjg7