2025年3月7日,网上更新披露了Mozilla Rust 资源管理错误漏洞(CVE-2020-36318)。
漏洞描述:在Rust之前1.49.0的标准库中,VecDeque::make_continuous有一个bug,它在特定条件下多次弹出相同的元素。 这种臭虫可能会导致释放后使用或双免费。
影响范围:
Rust < 1.49.0
风险等级:严重
修复方案:
建议您更新升级补丁至最新版以修复漏洞。
进行安全更新方法:
https://github.com/rust-lang/rust/issues/79808
https://github.com/rust-lang/rust/pull/79814
