发布日期：2021-04-07
更新日期：2021-06-01

受影响系统：

Mozilla Rust 0.2.1

描述：

---

CVE(CAN) ID: CVE-2021-30454

Rust是Mozilla基金会的一款通用、编译型编程语言。
Rust 0.2.1版本的outer_cgi crate存在缓冲区错误漏洞。该漏洞产生的原因是用户提供的Read实例从KeyValueReader接收了未初始化的内存缓冲区。攻击者可利用该漏洞读取未初始化的内存。

<**>

建议：

---

厂商补丁：

Mozilla
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://rustsec.org/advisories/RUSTSEC-2021-0051.html

浏览次数：1579
严重程度：0（网友投票）