漏洞信息详情
Rust Programming Language rustdoc 安全漏洞
- CNNVD编号:CNNVD-201807-467 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2018-1000622
- 漏洞类型: 代码问题
- 发布时间: 2018-07-09
- 威胁类型: 本地
- 更新时间: 2019-10-25
- 厂 商: rust-lang
- 漏洞来源:
-
漏洞简介
Rust Programming Language rustdoc是一款使用在Rust编程语言中的文档渲染插件。
Rust Programming Language rustdoc 0.8版本至1.27.0版本中存在安全漏洞。本地攻击者可利用该漏洞以其他用户身份执行代码。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.rust-lang.org/
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00076.html
来源:GENTOO
链接:https://security.gentoo.org/glsa/201812-11
来源:CONFIRM
链接:https://groups.google.com/forum/#!topic/rustlang-security-announcements/4ybxYLTtXuM
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20192439-1.html
来源:www.suse.com
链接:https://www.suse.com/support/update/announcement/2019/suse-su-20192755-1.html
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3593/
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2019.3593.2/
受影响实体
- Rust-Lang Rust:1.27.0<!--2000-1-1-->
- Rust-Lang Rust:1.26.2<!--2000-1-1-->
- Rust-Lang Rust:1.26.1<!--2000-1-1-->
- Rust-Lang Rust:1.26.0<!--2000-1-1-->
- Rust-Lang Rust:1.24.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...