Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26955

Опубликовано: 09 фев. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

An issue was discovered in the xcb crate through 2021-02-04 for Rust. It has a soundness violation because xcb::xproto::GetAtomNameReply::name() calls std::str::from_utf8_unchecked() on unvalidated bytes from an X server.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:xcb_project:xcb:*:*:*:*:*:rust:*:*
Версия до 2021-02-04 (включая)

EPSS

Процентиль: 66%
0.00504
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-252

Связанные уязвимости

ubuntu логотип

CVE-2021-26955

CVSS3: 9.8
ubuntu
почти 5 лет назад

An issue was discovered in the xcb crate through 2021-02-04 for Rust. It has a soundness violation because xcb::xproto::GetAtomNameReply::name() calls std::str::from_utf8_unchecked() on unvalidated bytes from an X server.

debian логотип

CVE-2021-26955

CVSS3: 9.8
debian
почти 5 лет назад

An issue was discovered in the xcb crate through 2021-02-04 for Rust. ...

github логотип

GHSA-3288-cwgw-ch86

CVSS3: 9.8
github
больше 4 лет назад

Unchecked Return Value in xcb

EPSS

Процентиль: 66%
0.00504
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-252