exploitDog

CVE-2024-44073

Опубликовано: 19 авг. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The Miniscript (aka rust-miniscript) library before 12.2.0 for Rust allows stack consumption because it does not properly track tree depth.

Ссылки

https://github.com/rust-bitcoin/rust-miniscript/compare/11.2.0...12.2.0
Patch
https://github.com/rust-bitcoin/rust-miniscript/pull/704
Issue Tracking
Patch
https://github.com/rust-bitcoin/rust-miniscript/pull/712
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rust-bitcoin:miniscript:*:*:*:*:*:rust:*:*

Версия до 12.2.0 (исключая)

EPSS

Процентиль: 20%

0.00062

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

CWE-674

Связанные уязвимости

GHSA-rv9v-r4vm-gj8x

CVSS3: 7.5

github

больше 1 года назад

Miniscript allows stack consumption

EPSS

Процентиль: 20%

0.00062

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

CWE-674