Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las aplicaciones Rust usando el SDK de Apache Avro Rust (CVE-2022-35724)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/08/2022
Última modificación:
15/08/2022

Descripción

Es posible proporcionar datos para ser leídos que conllevan a que el lector haga un bucle en ciclos sin fin, consumiendo CPU. Este problema afecta a las aplicaciones Rust usando el SDK de Apache Avro Rust versiones anteriores a 0.14.0 (anteriormente se conoce como avro-rs). Los usuarios deben actualizar a apache-avro versión 0.14.0 que aborda este problema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:avro:*:*:*:*:*:rust:*:* 0.14.0 (excluyendo)


Referencias a soluciones, herramientas e información