Sintesi
Rilevata una vulnerabilità con gravità “critica” in Rust, linguaggio di programmazione sviluppato da Mozilla Research. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di comandi arbitrari sui sistemi interessati tramite file batch con argomenti opportunamente predisposti.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,6/100).
Tipologia
- Arbitrary Code Execution
Prodotti e versioni affette
Rust, versioni precedenti alla 1.77.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nel bollettino di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://github.com/rust-lang/rust/releases/tag/1.77.2
https://github.com/rust-lang/rust/security/advisories/GHSA-q455-m56c-85mh