Vulnerabilidad en linked_list_allocator (CVE-2022-36086)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

07/09/2022

Última modificación:

21/07/2023

Descripción

linked_list_allocator es un asignador usable en sistemas no_std. En versiones anteriores a 0.10.2, los métodos de inicialización de la pila carecían de una comprobación del tamaño mínimo para el argumento del tamaño de la pila. Esto podía conllevar a escrituras fuera de límites cuando una pila es inicializada con un tamaño inferior a "3 * size_of::(usize)" debido a las operaciones de escritura de metadatos. Esta vulnerabilidad afecta a todas las funciones de inicialización de los tipos "Heap" y "LockedHeap", incluyendo "Heap::new", "Heap::init", "Heap::init_from_slice", y "LockedHeap::new". También afecta a múltiples usos del método "Heap::extend". La versión 0.10.2 contiene un parche para este problema. Como mitigación, asegúrese de que la pila sólo es inicializada con un tamaño superior a "3 * size_of::(usize)" y que el método "Heap::extend" sólo es llamado con tamaños superiores a "2 * size_of::(usize)()". Además, asegúrese de que el tamaño total de la pila es (y es mantenido) un múltiplo de "2 * size_of::(usize)()"

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto