发布日期：2024-09-05
更新日期：2025-02-11

受影响系统：

DFINITY Rust Canister Development Kit

描述：

---

CVE(CAN) ID: CVE-2024-7884

Rust Canister Development Kit是DFINITY开源的一个用于Internet计算机的Rust开发工具包。
Rust Canister Development Kit存在内存泄漏漏洞，该漏洞源于在解析Future之前并非所有引用都被删除，攻击者可以利用该漏洞导致内存泄漏。

<**>

建议：

---

厂商补丁：

DFINITY
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/dfinity/cdk-rs/commit/0e1dc9791eda1a46b2a7ad0380ab6c2a67f8d0c8

浏览次数：105
严重程度：0（网友投票）