Informazioni sul CVE-2022-36124
Memory overconsumption in Avro Rust SDK
CWE ID: CWE-770
Base Score (CVSS): N/A
CVE: CVE-2022-36124
Descrizione: It is possible for a Reader to consume memory beyond the allowed constraints and thus lead to out of memory on the system. This issue affects Rust applications using Apache Avro Rust SDK prior to 0.14.0 (previously known as avro-rs). Users should update to apache-avro version 0.14.0 which addresses this issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Apache Software Foundation – Apache Avro
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Avro
Anno: 2022
CWE: CWE-770
CVSS: 0.0