关键漏洞信息 漏洞名称: buffered-reader vulnerable to out-of-bounds array access leading to panic CVE ID: CVE-2023-53161 GHSA ID: GHSA-29mf-62xx-28jq 严重性: 低 (CVSS v3 base score: 2.9/10) 受影响版本: - = 1.1.0, < 1.1.5 修复版本: - 1.0.2 - 1.1.5 描述: 受影响版本的crate存在一个漏洞,攻击者控制的输入可能导致使用越界数组索引。Rust检测到越界索引的使用并导致应用程序崩溃。攻击者可能利用此漏洞造成拒绝服务,但无法读取或写入应用程序的地址空间。 参考链接: - GHSA-25mx-8f3v-8wh7 - GitLab Sequoia PGP - RustSec Advisory - NVD Detail - Sequoia Buffered Reader Tags - Sequoia Mailing List Thread 发布时间: 2023年6月6日 最后更新时间: 昨天