Rust time crate 安全漏洞 CVE-2020-26235 CNNVD-202011-1842

3.5 AV AC AU C I A
发布: 2020-11-24
修订: 2024-11-21

Rust是一款通用、编译型编程语言。 Rust time crate 0.2.7版本至0.2.23版本存在安全漏洞,该漏洞源于unix操作系统可能会因为在特定环境下解引用一个悬浮指针而出现段故障。这要求用户在与受影响函数不同的线程中设置任何环境变量。受影响的函数有:time::UtcOffset::local_offset_at, time::UtcOffset::try_local_offset_at, time::UtcOffset::current_local_offset, time::UtcOffset::try_current_local_offset, time::OffsetDateTime::now_local and time::OffsetDateTime::try_now_local。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息