漏洞情报 | Rust 溢出漏洞

VSole2021-08-10 18:10:55

0x01 漏洞描述

Rust是Mozilla基金会的一款通用、编译型编程语言。

360漏洞云监测到 Rust 0.5.0 之前的 libsecp256k1 crate 中存在溢出漏洞（CVE-2021-38195）。该漏洞源于 libsecp256k1 crate 允许R或S参数大于曲线顺序（又称溢出），从而导致无效的签名被验证。

0x02 危害等级

中危：5.3

0x03 影响版本

Rust <0.5.0

0x04 修复版本

Rust 0.5.0

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

漏洞rust

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

漏洞情报 | Rust 溢出漏洞

2021-08-10 18:10:55

360漏洞云监测到 Rust 0.5.0 之前的 libsecp256k1 crate 中存在溢出漏洞（CVE-2021-38195）。

靶场Kioptrix Level 1攻略

2022-04-21 13:47:27

软件安全的一场“极左”革命：安全编程语言

2022-11-08 10:29:52

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。但是，一种名为Rust的安全编程语言正在快速崛起，逆转软件安全的宿命。自2019年以来，微软、谷歌和亚马逊网络服务一直在使用Rust，这三家公司于2020年与Mozilla和华为成立了非营利性Rust基金会，以支持和发展该语言。

用 Rust 语言开发的勒索软件 ALPHV/BlackCat

2022-01-29 17:43:03

去年 12 月研究人员发现了据信是第一种由专业网络犯罪组织用 Rust 语言开发的勒索软件 ALPHV/BlackCat。相比 C 或 C++ 语言 Rust 是一种更安全的编程语言，用 Rust 开发的程序更难找到常见的编程漏洞，如果有更多网络犯罪组织切换到 Rust 语言，将会加大安全公司发现勒索软件漏洞的难度。Krebs on Security 援引消息来源报道，ALPHV/BlackCat

漏洞武器化，成为勒索软件锋利的“矛”

2022-10-16 07:08:41

这场冲突中衍生了一种新型参与方式：网络犯罪论坛和勒索软件组织对局势作出反应并采取行动。该季度，勒索组织利用的旧漏洞数量环比激增17.9%；新漏洞数量则相比上季度增加了22个，环比增幅达7.6%。操作系统中的漏洞最容易被勒索软件利用，其数量在2022年第一季度为125个。CSW还研究了漏洞公布时间、补丁发布时间和被勒索组织利用时间这三者之间的关系。

Linux内核漏洞——CVE-2022-0185分析与思考

2022-03-04 14:54:22

CVE-2022-0185是Linux内核"File System Context"中的一个堆溢出漏洞，可引起容器逃逸和权限提升，本文将对该漏洞进行分析，并给出检测、缓解、修复建议和总结思考。

P2PInfect 蠕虫曝光：基于 Rust 编写，可执行远程代码

2023-07-24 10:14:39

网络安全公司 Palo Alto Networks 近日发布博文，发现了使用 Rust 语言编写的恶意软件--P2PInfect 蠕虫。设计准则为“安全、并发、实用”，支持函数式、并发式、过程式以及面向对象的编程风格。Rust 业内共识是“安全”，微软目前正基于该语言，重新编译?系统内核，以进一步提高 Win11 系统的安全性。

为何网络犯罪分子对Rust编程语言情有独钟？

2023-05-15 09:07:27

用Rust编写的勒索软件持续了整个2022年，2021年底出现的BlackCat组织就采用了这种恶意软件。Hive自2021年以来，基于RaaS的Hive勒索软件一直在肆虐。在2022年，它们以第二种Rust恶意软件的面目示人，在其泄露网站上披露了200多个受害者。

Apache Avro-rs整数溢出漏洞

2022-08-11 16:19:18

近日，安识科技A-Team团队监测到一则 Apache Avro-rs整数溢出漏洞的信息，漏洞编号：CVE-2022-36125，漏洞威胁等级：高危。该漏洞是由于由于在Avro Rust SDK中读取损坏的.avro文件时会发生整数溢出，可能导致应用程序崩溃。

2021年8月信息安全漏洞月报

2021-09-06 15:20:39

根据国家信息安全漏洞库统计，2021年8月份采集安全漏洞共1911个。合计1633个漏洞已有修复补丁发布，本月整体修复率85.45%。截至2021年08月31日，CNNVD采集漏洞总量已达167566个。总体来看，本月整体修复率，由上月的88.29%下降至本月的85.45%。

VSole

网络安全专家