rusqlite Crate fino a 0.22.x su Rust UnlockNotification buffer overflow

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
6.3	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità di livello critico in rusqlite Crate fino a 0.22.x. É interessato la funzione UnlockNotification. La manipolazione porta a buffer overflow. Questa vulnerabilità è registrata come CVE-2020-35868. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.

Dettagliinformazioni

In rusqlite Crate fino a 0.22.x su Rust (Rust Package) è stato trovato un punto critico di livello critico. Riguarda la funzione UnlockNotification. La manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 31/12/2020 con identificazione RUSTSEC-2020-0014 (confermato). L'advisory è scaricabile da rustsec.org. Questa vulnerabilità è identificata come CVE-2020-35868. Sono disponibili dettagli tecnici, ma nessun metodo di utilizzo.

L'aggiornamento alla versione 0.23.0 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com.

Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

• Rust Package

Nome

• rusqlite Crate

Versione

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.6
• 0.7
• 0.8
• 0.9
• 0.10
• 0.11
• 0.12
• 0.13
• 0.14
• 0.15
• 0.16
• 0.17
• 0.18
• 0.19
• 0.20
• 0.21
• 0.22

CPE 2.3informazioni

• 🔍
• 🔍
• 🔍

CPE 2.2informazioni

• 🔍
• 🔍
• 🔍

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 6.3
VulDB Punteggio meta temporaneo: 6.0

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non definito

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔍

Aggiornamento: rusqlite Crate 0.23.0

Sequenza temporaleinformazioni

31/12/2020 🔍
31/12/2020 +0 giorni 🔍
31/12/2020 +0 giorni 🔍

Fontiinformazioni

Avis: RUSTSEC-2020-0014
Stato: Confermato

CVE: CVE-2020-35868 (🔍)
GCVE (CVE): GCVE-0-2020-35868
GCVE (VulDB): GCVE-100-167100

Voceinformazioni

Data di creazione: 31/12/2020 14:31
Cambiamenti: 31/12/2020 14:31 (41)
Completa: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discussione

Do you know our Splunk app?

Download it now for free!