CVE-2021-28305 - An issue was discovered in the diesel crate before 1.4.6 for Rust. There is a use-after-free in the

CVE-2021-28305

Summary

An issue was discovered in the diesel crate before 1.4.6 for Rust. There is a use-after-free in the SQLite backend because the semantics of sqlite3_column_name are not followed.

References

https://rustsec.org/advisories/RUSTSEC-2021-0037.html

Vulnerable Configurations

cpe:2.3:a:diesel:diesel:0.1.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.1.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.2.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.2.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.3.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.3.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.4.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.4.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.4.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.4.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.5.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.5.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.5.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.5.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.5.4:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.5.4:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.6.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.6.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.6.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.6.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.6.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.6.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.7.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.7.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.7.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.7.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.7.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.7.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.8.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.8.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.8.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.8.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.8.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.8.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.9.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.9.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.9.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.9.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.10.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.10.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.10.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.10.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.4:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.11.4:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.12.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.12.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.12.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.12.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.13.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.13.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.14.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.14.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.15.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.15.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.15.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.15.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.15.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.15.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.16.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.16.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.99.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.99.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.99.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:0.99.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.0:-:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.0:-:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.0:beta1:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.0:beta1:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.0:rc1:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.0:rc1:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.0.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.1.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.1.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.1.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.1.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.2.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.2.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.2.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.2.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.2.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.2.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.3.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.0:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.1:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.2:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.3:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.4:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.4:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.5:*:*:*:*:rust:*:*
cpe:2.3:a:diesel:diesel:1.4.5:*:*:*:*:rust:*:*

CVSS

Base:	7.5 (as of 09-09-2021 - 13:15)
Impact:
Exploitability:

CWE

CWE-416

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

Last major update

09-09-2021 - 13:15

Published

12-03-2021 - 09:15

Last modified

09-09-2021 - 13:15