Vulnerabilidad en la función MutexGuard::map en la crate futures-util para Rust (CVE-2020-35905)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
31/12/2020
Última modificación:
06/01/2021
Descripción
Se detectó un problema en la crate futures-util versiones anteriores a 0.3.7 para Rust. La función MutexGuard::map puede causar una carrera de datos para determinadas situaciones de cierre (en código seguro).
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rust-lang:future-utils:*:*:*:*:*:rust:*:* | 0.3.7 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página