Katalog CVE

CVE-2026-44983

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w smallbitvec, bibliotece Rust, polega na przepełnieniu całkowitym w obliczeniach wewnętrznej pojemności, co może prowadzić do niewłaściwego przydziału pamięci na stercie. Wersje od 1.0.1 do 2.6.0 są narażone na przepełnienie bufora na stercie, nawet przy użyciu bezpiecznych interfejsów API.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do uszkodzenia pamięci, co stwarza ryzyko nieautoryzowanego dostępu do danych lub destabilizacji aplikacji. Organizacje powinny być świadome potencjalnych konsekwencji związanych z bezpieczeństwem i stabilnością ich systemów.

Rekomendacja

Zaleca się aktualizację smallbitvec do wersji 2.6.1, aby usunąć tę podatność. Należy również przeprowadzić audyt kodu, aby zidentyfikować potencjalne miejsca, w których może wystąpić to ryzyko.

Oryginalny opis (angielski, źródło NVD)

smallbitvec is a growable bit-vector for Rust, optimized for size. From 1.0.1 to 2.6.0, an integer overflow in the internal capacity calculation of smallbitvec can lead to an undersized heap allocation, resulting in a heap buffer overflow through safe APIs only. This allows memory corruption without requiring unsafe code from the caller. This vulnerability is fixed in 2.6.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS