Описание
An issue was discovered in the generic-array crate before 0.13.3 for Rust. It violates soundness by using the arr! macro to extend lifetimes.
Ссылки
- https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/generic-array/RUSTSEC-2020-0146.mdThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
- https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/generic-array/RUSTSEC-2020-0146.mdThird Party Advisory
- ExploitIssue TrackingPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.8.0 (включая) до 0.8.4 (исключая)Версия от 0.9.0 (включая) до 0.9.1 (исключая)Версия от 0.10.0 (включая) до 0.10.1 (исключая)Версия от 0.11.0 (включая) до 0.11.2 (исключая)Версия от 0.12.0 (включая) до 0.12.4 (исключая)Версия от 0.13.0 (включая) до 0.13.3 (исключая)
Одно из
cpe:2.3:a:generic-array_project:generic-array:*:*:*:*:*:rust:*:*
cpe:2.3:a:generic-array_project:generic-array:*:*:*:*:*:rust:*:*
cpe:2.3:a:generic-array_project:generic-array:*:*:*:*:*:rust:*:*
cpe:2.3:a:generic-array_project:generic-array:*:*:*:*:*:rust:*:*
cpe:2.3:a:generic-array_project:generic-array:*:*:*:*:*:rust:*:*
cpe:2.3:a:generic-array_project:generic-array:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 51%
0.0028
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 4 лет назад
An issue was discovered in the generic-array crate before 0.13.3 for Rust. It violates soundness by using the arr! macro to extend lifetimes.
CVSS3: 7.5
debian
больше 4 лет назад
An issue was discovered in the generic-array crate before 0.13.3 for R ...
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость модуля для массивов языка Rust Generic-array, связанная с ошибками обработки типов данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 51%
0.0028
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo