CVE-2022-36114

MITJÀ: (6.5)

CVSS3: 5.7

Rust Cargo és vulnerable a una denegació de servei, causada per no limitar la quantitat de dades extretes dels arxius comprimits. En persuadir a una víctima perquè descarregui paquets especialment elaborats des de registres alternatius, un atacant remot podria explotar aquesta vulnerabilitat per a omplir el sistema d’arxius i donar lloc a una condició de denegació de servei.

Sistemes Afectats

• Rust Cargo 0.64.0

Remediació
Actualitzi a l’última versió de Cargo (0.65.0 o posterior), disponible en el repositori GIT de Cargo

Referències

• https://github.com/rust-lang/cargo/security/advisories/GHSA-2hvr-h6gw-qrxp
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36114