Исходное сообщение
"Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust" Отправлено opennews, 15-Сен-22 10:02
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57787