V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2022-05167
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость функции std::fs::remove_dir_all языка программирования Rust связана с ошибками синхронизации при использовании общего ресурса («…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость функции std::fs::remove_dir_all языка программирования Rust связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю удалить произвольные системные файлы и каталоги

Теги · CWE
Без аутентификации
Затронутые продукты
The rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation RustThe rust foundation Rust
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2022-21658
github-poc · https://github.com/sagittarius-a/cve-2022-21658
Enterprise
Затронутые продукты
The Rust Foundation
Rust
ПродуктВендорСтатус
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
rustthe rust foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2022-21658
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-21658@https://github.com/rust-lang/rust/pull/93110/commits/32ed6e599bb4722efefd78bbc9cd7ec4613cb946@https://github.com/rust-lang/rust/pull/93110/commits/406cc071d6cfdfdb678bf3d83d766851de95abaf@https://github.com/rust-lang/rust/pull/93110/commits/4f0ad1c92ca08da6e8dc17838070975762f59714@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-v-standartnoy-biblioteke-yazyka-rust-cve-2022-21658/@https://security-tracker.debian.org/tracker/CVE-2022-21658@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7JKZDTBMGAWIFJSNWKBMPO5EAKRR4BEW/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BK32QZLHDC2OVLPKTUHNT2G3VHWHD4LX/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C63NH72Q7UHJM5V3IVYRI7LVBGGFQMSQ/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CKGTACKMKAPRDPWPTU26GYWBELIRFF5N/@https://support.apple.com/kb/HT213182@https://support.apple.com/kb/HT213183@https://support.apple.com/kb/HT213186@https://support.apple.com/kb/HT213193@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/