Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HTTP en el paquete (crate) portaudio para Rust. (CVE-2016-10933)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
26/08/2019
Última modificación:
29/08/2019

Descripción

Se descubrió un problema en el paquete (crate) portaudio versiones hasta 0.7.0 para Rust. Se presenta un problema de tipo man-in-the-middle porque el código fuente es descargado por medio de HTTP en texto sin cifrar.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:portaudio_project:portaudio:*:*:*:*:*:*:*:* 0.7.0 (incluyendo)


Referencias a soluciones, herramientas e información