exploitDog

CVE-2021-45714

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in the rusqlite crate 0.25.x before 0.25.4 and 0.26.x before 0.26.2 for Rust. create_aggregate_function has a use-after-free.

Ссылки

https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/rusqlite/RUSTSEC-2021-0128.md
Exploit
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2021-0128.html
Exploit
Issue Tracking
Third Party Advisory
https://raw.githubusercontent.com/rustsec/advisory-db/main/crates/rusqlite/RUSTSEC-2021-0128.md
Exploit
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2021-0128.html
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:rusqlite_project:rusqlite:*:*:*:*:*:rust:*:*

Версия от 0.25.0 (включая) до 0.25.4 (исключая)

cpe:2.3:a:rusqlite_project:rusqlite:*:*:*:*:*:rust:*:*

Версия от 0.26.0 (включая) до 0.26.2 (исключая)

EPSS

Процентиль: 60%

0.00403

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

GHSA-f6f2-3w33-54r9

CVSS3: 7.5

github

около 4 лет назад

Use After Free in rusqlite

EPSS

Процентиль: 60%

0.00403

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-416