製品・ソフトウェアに関する情報
Vulnerability Search
Rust における書式文字列に関する脆弱性
Title Rust における書式文字列に関する脆弱性
Summary

Rust には、書式文字列に関する脆弱性が存在します。

Possible impacts 情報を取得される、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 24, 2020, midnight
Registration Date Dec. 14, 2021, 4:19 p.m.
Last Update Dec. 14, 2021, 4:19 p.m.
CVSS3.0 : 重要
Score 8.2
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
CVSS2.0 : 警告
Score 6.4
Vector AV:N/AC:L/Au:N/C:P/I:N/A:P
Affected System
Fedora Project
Fedora 
The Rust Programming Language
Rust 1.52.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2021年12月14日]
  掲載		 Dec. 14, 2021, 4:19 p.m.
NVD Vulnerability Information
CVE-2020-36323
Summary

In the standard library in Rust before 1.52.0, there is an optimization for joining strings that can cause uninitialized bytes to be exposed (or the program to crash) if the borrowed string changes after its length is checked.

Publication Date April 14, 2021, 4:15 p.m.
Registration Date April 14, 2021, 8:01 p.m.
Last Update Nov. 21, 2024, 2:29 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:rust-lang:rust:*:*:*:*:*:*:*:* 1.52.0
Configuration2 or higher or less more than less than
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List