漏洞信息详情

protobuf crate for Rust 资源管理错误漏洞

漏洞简介

protobuf crate for Rust是一款基于Rust的Protobuf(数据机构化)的实现。

protobuf crate for Rust 2.6.0之前版本中存在安全漏洞。攻击者可借助Vec::reserve的调用利用该漏洞耗尽全部内存。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/stepancheg/rust-protobuf/issues/411

受影响实体

    暂无