Раст столкнулся с проблемами на Windows – узнай детали!

378

Язык программирования Rust имеет стандартную библиотеку на Windows, через которую злоумышленники могут выполнить команды оболочки.

Оцененная как критическая в отзыве на GitHub, уязвимость затрагивает стандартную библиотеку Rust в версии 1.77.1 и ранее. Ошибка исправлена в версии 1.77.2.

Технические объяснения показывают, что CVE-2024-24576 – это уязвимость внедрения команд в операционную систему и инъекции аргументов, происходящая потому, что библиотека неправильно обрабатывает аргументы при вызове пакетных файлов (с расширениями `bat` и `cmd`) на Windows с использованием `Command`. Проблема заключается в сложности использования Command::arg и Command::args в Windows API, что приводит к возможности выполнения произвольных команд оболочки.
Оригинальная новость на сайте