Описание
An issue was discovered in the raw-cpuid crate before 9.0.0 for Rust. It allows __cpuid_count() calls even if the processor does not support the CPUID instruction, which is unsound and causes a deterministic crash.
Ссылки
- ExploitVendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.0 (исключая)
cpe:2.3:a:raw-cpuid_project:raw-cpuid:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 16%
0.0005
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.5
github
больше 4 лет назад
Error on unsupported architectures in raw-cpuid
EPSS
Процентиль: 16%
0.0005
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
NVD-CWE-Other