漏洞标题
`serde` 对 `FamStructWrapper` 的解构缺少边界检查,可能导致越界内存访问
漏洞描述信息
vmm-sys-util是一个模块集合,它提供了多个 rust-vmm 组件使用的帮助和工具。从 0.5.0 版本开始,以及在 0.12.0 之前,`vmm_sys_util::fam::FamStructWrapper` crate 提供的 `FamStructWrapper::deserialize` 实现中存在一些问题,可能导致越界内存访问。解压缩并不检查存储在头文件中的长度与灵活数组长度匹配。不匹配的长度可能导致通过 Rust 安全方法进行越界内存访问。在 0.12.0 版本中,通过插入一个检查,确保比较的灵活数组长度对所有解压缩的头相等,否则停止解压缩。此外,API 也被更改,以便只能通过 Rust 不安全的代码修改头长度。这确保了用户无法从 Rust 安全代码触发越界内存访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
`serde` deserialization for `FamStructWrapper` lacks bound checks that could potentially lead to out-of-bounds memory access
漏洞描述信息
vmm-sys-util is a collection of modules that provides helpers and utilities used by multiple rust-vmm components. Starting in version 0.5.0 and prior to version 0.12.0, an issue in the `FamStructWrapper::deserialize` implementation provided by the crate for `vmm_sys_util::fam::FamStructWrapper` can lead to out of bounds memory accesses. The deserialization does not check that the length stored in the header matches the flexible array length. Mismatch in the lengths might allow out of bounds memory access through Rust-safe methods. The issue was corrected in version 0.12.0 by inserting a check that verifies the lengths of compared flexible arrays are equal for any deserialized header and aborting deserialization otherwise. Moreover, the API was changed so that header length can only be modified through Rust-unsafe code. This ensures that users cannot trigger out-of-bounds memory access from Rust-safe code.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
漏洞类别
跨界内存写
漏洞标题
vmm-sys-util 安全漏洞
漏洞描述信息
vmm-sys-util是一个模块集合,提供多个 rust-vmm 组件使用的帮助程序和实用程序。 vmm-sys-util 0.5.0至0.12.0之前版本存在安全漏洞,该漏洞源于FamStructWrapper组件存在越界内存访问漏洞。
CVSS信息
N/A
漏洞类别
其他