Описание
An issue was discovered in the smallvec crate before 0.6.14 and 1.x before 1.6.1 for Rust. There is a heap-based buffer overflow in SmallVec::insert_many.
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.6.3 (включая) до 0.6.14 (исключая)Версия от 1.0.0 (включая) до 1.6.1 (исключая)
Одно из
cpe:2.3:a:servo:smallvec:*:*:*:*:*:rust:*:*
cpe:2.3:a:servo:smallvec:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 67%
0.00547
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 5 лет назад
An issue was discovered in the smallvec crate before 0.6.14 and 1.x before 1.6.1 for Rust. There is a heap-based buffer overflow in SmallVec::insert_many.
CVSS3: 9.8
debian
около 5 лет назад
An issue was discovered in the smallvec crate before 0.6.14 and 1.x be ...
EPSS
Процентиль: 67%
0.00547
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787