Duo vulnerabilitates in onere sarcinae onerariarum notae sunt, quae ad sarcinas administrandas et inceptis in lingua rubigine fabricanda adhibita sunt, id abutendum esse cum de fasciculis de tertia factione repositoriis specialiter designatis eximendis (dicitur utentes tectorum officialium. IO repositio non forsit affectus est). Prima passibilitas (CVE-2022-36113) primas duos bytes in quolibet fasciculo overscribit, modo permissiones hodiernae permittunt. Secunda vulnerabilitas (CVE-2022-36114) uti potest ad spatium orbis liberum exhaurire.
Laesiones figentur in emissione Rust 1.64, ante diem 22 Septembris. Vulnerationes gravitatis in gradu humili assignantur, quia simile damnum cum fasciculis non probatis ex repositoriis tertia partium utens, potest causari facultatis normae currendi tractatores suos ex scriptis aedificandi vel macros processuales in sarcina suppeditante. Eodem tempore, quaestiones praedictae differunt quod operatio eorum exercetur in scaena aperiendi sarcinam oneratam (sine conventu).
Praesertim, oneratisque sarcinam onerariis contenta in ~/.cargo deponit et servat signum felicis fasciculi ad .cargo-ok lima. Primae passibilitas essentia est ut creator sarcinae symbolicam nexum in medio ponere possit cum nomine .cargo-ok, quod textum "ok" scribendo ad tabellam per nexum demonstravit.
Secunda vulnerabilitas causatur ex defectu limitis quantitatem notitiae ex archivo extrahendae, quae adhiberi potest "rar bombs" (notitia in archivo collocari potest ad maximam compressionem obtinendam pro forma rar - circiter 28 decies centena millia, hoc in casu, exempli gratia, peculiariter parata 10 MB avi fasciculi solvet circa 281 TB notitiarum).
Source: opennet.ru