漏洞信息 RUSTSEC-2026-0007 概述 报告日期: 2026-02-03 发布日期: 2026-02-03 (最后修改日期: 2026-02-04) 受影响的包: bytes (crates.io) 漏洞类型: integer-overflow 分类: memory-corruption 别名: CVE-2026-25541, GHSA-434x-w66g-qw3r 参考链接: https://github.com/advisories/GHSA-434x-w66g-qw3r 影响版本 已修复版本: >=1.11.1 不受影响版本: <1.2.1 描述 在 BytesMut::reserve 的唯一 reclaim 路径中,条件 使用了未检查的加法。在发布构建中,当 发生整数溢出时,条件可能会错误地通过,导致 被设置为超出实际分配容量的值。后续 API 如 会信任这个被破坏的 值,可能导致创建越界的切片,从而导致未定义行为。 这种行为在发布构建中可观察到(整数溢出回绕),而调试构建由于溢出检查会引发 panic。 PoC 解决方案 使用 的用户只有在整数溢出检查被配置为回绕时才会受到影响。当整数溢出被配置为引发 panic 时,此问题不会出现。