Mozilla Rust libpulse-binding crate内存破坏漏洞 CVE-2018-25028 CNVD-2022-01147

- AV AC AU C I A
发布: 2021-12-27
修订: 2021-12-27

Rust libpulse-binding crate是该存储库包含用于从Rust编程语言连接到PulseAudio (PA) 的sys (FFI) 和绑定库 (crates)。 Mozilla Rust libpulse-binding crate内存破坏漏洞,该漏洞源于在Rust libpulse-binding crate 1.2.1之前版本存在安全漏洞,该漏洞源于get_context 可导致资源管理错误。 攻击者可利用该漏洞造成拒绝服务。

0%
暂无可用Exp或PoC
当前有0条受影响产品信息