Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-25796

Vulnerabilidad en la implementación de InlineArray en el crate sized-chunks para Rust (CVE-2020-25796)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
19/09/2020
Última modificación: 
25/09/2020
Descripción
Se detectó un problema en el crate sized-chunks versiones hasta 0.6.2 para Rust. En la implementación de InlineArray, una referencia no alineada puede ser generada para un tipo que posee un gran requisito de alineación
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:rust-lang:rust:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos