CVE-2022-36113

MITJÀ: (6.5)

CVSS3: 5.7

Rust Cargo és vulnerable a una denegació de servei, causada per una validació d’entrada inadequada. En persuadir a una víctima perquè descarregui paquets especialment elaborats des de registres alternatius, un atacant remot podria explotar aquesta vulnerabilitat per a corrompre arxius arbitraris i provocar una condició de denegació de servei.

Sistemes Afectats

• Rust Cargo 0.64.0

Remediació
Actualitzi a l’última versió de Cargo (0.65.0 o posterior), disponible en el repositori GIT de Cargo

Referències

• https://github.com/rust-lang/cargo/security/advisories/GHSA-rfj2-q3h3-hm5j
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36113