漏洞标题
N/A
漏洞描述信息
在nb-connect库在1.0.3之前版本中发现了一个问题。它可能对于某些标准库版本具有无效内存访问,因为它依赖于std::net::SocketAddrV4和std::net::SocketAddrV6数据结构的直接转换。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the nb-connect crate before 1.0.3 for Rust. It may have invalid memory access for certain versions of the standard library because it relies on a direct cast of std::net::SocketAddrV4 and std::net::SocketAddrV6 data structures.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rust nb-connect 缓冲区错误漏洞
漏洞描述信息
Rust是Mozilla基金会的一款通用、编译型编程语言。 Rust nb-connect 中存在安全漏洞。该漏洞源于某些版本的标准库使用std::net::SocketAddrV4 and std::net::SocketAddrV6进行强制数据类型转换,从而会导致内存访问失效。 以下产品及版本受到影响:Rust nb-connect 1.0.3
CVSS信息
N/A
漏洞类别
缓冲区错误