关键漏洞信息 漏洞概述 CVE ID: CVE-2023-53156 GHSA ID: GHSA-5gmm-6m36-r7j 严重性: 中等 (4.5/10) 发布日期: 2024年4月5日 最后更新: 昨天 影响的包和版本 包: transpose (Rust) 受影响版本: >= 0.1.0, < 0.2.3 修复版本: 0.2.3 描述 在函数 中,安全检查 可能由于整数溢出而失败,导致内存越界写入。此问题仅在发布模式下发生,调试模式会因溢出而引发恐慌。 CVSS v3 基本指标 攻击向量: 本地 攻击复杂度: 高 所需权限: 无 用户交互: 无 范围: 改变 机密性影响: 无 完整性影响: 低 可用性影响: 低 弱点 CWE-120: 缓冲区大小不正确 CWE-190: 整数溢出或截断 参考链接 ejmahler/transpose#11 ejmahler/transpose@ c4bcd39 RUSTSEC-2023-0080 CVE-2023-53156