漏洞标题
N/A
漏洞描述信息
在Rust语言在9.1.1之前版本中发现了一个问题, raw-cpuid库中。如果使用序列化功能(这不是默认),则一个解序列化操作可能缺乏足够的验证,导致内存损坏或崩溃。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the raw-cpuid crate before 9.1.1 for Rust. If the serialize feature is used (which is not the the default), a Deserialize operation may lack sufficient validation, leading to memory corruption or a panic.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rust raw-cpuid crate 输入验证错误漏洞
漏洞描述信息
Rust raw-cpuid crate是一个解析 x86 CPUID 指令的库,用 rust 编写,没有外部依赖。该实现与 Intel CPUID 手册描述非常相似。该库仅依赖于 libcore。 Rust raw-cpuid crate 9.1.1 之前版本存在输入验证错误漏洞,该漏洞可导致内存损坏。
CVSS信息
N/A
漏洞类别
输入验证错误