JVNDB-2022-004144

JVNDB-2022-004144
Rust における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
概要
Rust には、 Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 6.3 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 高攻撃に必要な特権レベル: 低利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): 高可用性への影響(A): 高 CVSS v2 による深刻度基本値: 3.3 (注意) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

Fedora Project Fedora The Rust Programming Language Rust 1.0.0 から 1.58.0 アップル iOS iPadOS macOS tvOS watchOS
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響
情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Fedora Project Fedora Update Notification : FEDORA-2022-06569a0a60 Fedora Update Notification : FEDORA-2022-1bafa3fc91 Fedora Update Notification : FEDORA-2022-2c73789458 Fedora Update Notification : FEDORA-2022-1b76e3a192 The Rust Programming Language GitHub : [stable] Fix CVE 2022 21658 and prepare 1.58.1 #93110 GitHub : [stable] Fix CVE 2022 21658 and prepare 1.58.1 #93110 (commits 32ed6e599bb4722efefd78bbc9cd7ec4613cb946) GitHub : [stable] Fix CVE 2022 21658 and prepare 1.58.1 #93110\\ (commits 406cc071d6cfdfdb678bf3d83d766851de95abaf) GitHub : [stable] Fix CVE 2022 21658 and prepare 1.58.1 #93110 (commits 4f0ad1c92ca08da6e8dc17838070975762f59714) GitHub : Race condition in std::fs::remove_dir_all Rust Blog : Security advisory for the standard library (CVE-2022-21658) アップル Apple Security Updates : HT213182 Apple Security Updates : HT213183 Apple Security Updates : HT213186 Apple Security Updates : HT213193 Apple セキュリティアップデート : HT213182 Apple セキュリティアップデート : HT213183 Apple セキュリティアップデート : HT213186 Apple セキュリティアップデート : HT213193
CWEによる脆弱性タイプ一覧 CWEとは?
Time-of-check Time-of-use (TOCTOU) 競合状態(CWE-367) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2022-21658
参考情報
National Vulnerability Database (NVD) : CVE-2022-21658
更新履歴
[2023年03月23日] 掲載


公表日	2022/01/20
登録日	2023/03/23
最終更新日	2023/03/23

Rust における Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性