ГлавнаяБаза уязвимостей БДУ → BDU:2024-06717
6.2высокая

BDU:2024-06717 (CVE-2024-43402)

Уязвимость функция std::process::Command компонента File Extension языка программирования Rust операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-06
Описание

Уязвимость функция std::process::Command компонента File Extension языка программирования Rust операционных систем Windows связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём вызова пользователем пакетных файлов с расширениями .bat и .cmd

Затрагиваемое ПО и версии
Rust (до 1.81.0)
Способ устранения

Использование рекомендаций производителя:
https://blog.rust-lang.org/2024/09/04/cve-2024-43402.html
https://github.com/rust-lang/rust/security/advisories/GHSA-2xg3-7mm6-98jj

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://learn.microsoft.com/en-us/troubleshoot/windows-client/shell-experience/file-folder-name-whitespace-charactershttps://blog.rust-lang.org/2024/09/04/cve-2024-43402.htmlhttps://github.com/rust-lang/rust/security/advisories/GHSA-2xg3-7mm6-98jjhttps://vulners.com/nvd/NVD:CVE-2024-43402https://vuldb.com/?id.276509
Проверьте безопасность своего сайта и почты → Полная проверка домена