Vulnerabilidad en las aplicaciones Rust usando el SDK de Apache Avro Rust (CVE-2022-35724)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/08/2022
Última modificación:
15/08/2022
Descripción
Es posible proporcionar datos para ser leídos que conllevan a que el lector haga un bucle en ciclos sin fin, consumiendo CPU. Este problema afecta a las aplicaciones Rust usando el SDK de Apache Avro Rust versiones anteriores a 0.14.0 (anteriormente se conoce como avro-rs). Los usuarios deben actualizar a apache-avro versión 0.14.0 que aborda este problema
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:apache:avro:*:*:*:*:*:rust:*:* | 0.14.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página