CVE-2018-1000657 in Standard Library
الملخص
بحسب VulDB • 24/06/2026
تحتوي مكتبة Rust القياسية (Rust standard library) للإصدار Commit bfa0e1f58acf1c28d500c34ed258f09ae021893e والإصدارات الأحدث، بالإضافة إلى الإصدار المستقر 1.3.0 وما بعده، على ثغرة Buffer Overflow في دالة std::collections::vec_deque::VecDeque::reserve() التي قد تؤدي إلى تنفيذ أكواد عشوائية (Arbitrary code execution)، ولكن لا يوجد حالياً أي نموذج استغلال (proof-of-concept exploit) منشور. يبدو أن هذه الثغرة تم إصلاحها بعد الإصدار Commit fdfafb510b1a38f727e920dccbeeb638d39a8e60؛ والإصدارات المستقرة 1.22.0 وما بعدها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.