Rust time crate 代碼問題漏洞來源於cnvd,是2020-11-24發布的漏洞。
基本介紹
- 中文名:Rust time crate 代碼問題漏洞
- CVE編號:CVE-2020-26235
- 發布日期:2020-11-24
- 漏洞來源:cnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Rust是一款通用、編譯型程式語言。Rust time crate 0.2.7版本至0.2.23版本存在安全漏洞,該漏洞源於unix作業系統可能會因為在特定環境下解引用一個懸浮指針而出現段故障。這要求用戶在與受影響函式不同的執行緒中設定任何環境變數。受影響的函式有:time::UtcOffset::local_offset_at, time::UtcOffset::try_local_offset_at, time::UtcOffset::current_local_offset, time::UtcOffset::try_current_local_offset, time::OffsetDateTime::now_local and time::OffsetDateTime::try_now_local。
