ID CVE-2022-35724
Summary It is possible to provide data to be read that leads the reader to loop in cycles endlessly, consuming CPU. This issue affects Rust applications using Apache Avro Rust SDK prior to 0.14.0 (previously known as avro-rs). Users should update to apache-avro version 0.14.0 which addresses this issue.
References
Vulnerable Configurations
  • cpe:2.3:a:apache:avro:-:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:-:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.1.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.1.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.1.1:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.1.1:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.2.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.2.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.3.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.3.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.3.1:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.3.1:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.3.2:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.3.2:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.4.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.4.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.4.1:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.4.1:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.5.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.5.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.6.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.6.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.6.1:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.6.1:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.6.2:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.6.2:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.6.3:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.6.3:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.6.4:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.6.4:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.6.5:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.6.5:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.6.6:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.6.6:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.7.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.7.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.8.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.8.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.9.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.9.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.9.1:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.9.1:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.10.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.10.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.11.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.11.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.12.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.12.0:*:*:*:*:rust:*:*
  • cpe:2.3:a:apache:avro:0.13.0:*:*:*:*:rust:*:*
    cpe:2.3:a:apache:avro:0.13.0:*:*:*:*:rust:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-835
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 15-08-2022 - 23:24
Published 09-08-2022 - 07:15
Last modified 15-08-2022 - 23:24
Back to Top