Описание
An issue was discovered in the quinn crate before 0.7.0 for Rust. It may have invalid memory access for certain versions of the standard library because it relies on a direct cast of std::net::SocketAddrV4 and std::net::SocketAddrV6 data structures.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.5.4 (исключая)Версия от 0.6.0 (включая) до 0.6.2 (исключая)
Одно из
cpe:2.3:a:quinn_project:quinn:*:*:*:*:*:rust:*:*
cpe:2.3:a:quinn_project:quinn:*:*:*:*:*:rust:*:*
EPSS
Процентиль: 57%
0.00353
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 7.5
github
больше 4 лет назад
quinn invalidly assumes the memory layout of std::net::SocketAddr
EPSS
Процентиль: 57%
0.00353
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-119