Страница 1 из 1
Уязвимость в стандартной библиотеке языка Rust
Добавлено: 21 янв 2022, 01:30
[Ботя]
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении, злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Подробнее...