1.媒体来源:
ithome
2.记者署名:
周峻佑
3.完整新闻标题:
程式语言Rust被挖出CVSS满分10分的重大漏洞，Windows电脑恐因此面临命令注入攻击
4.完整新闻内文:
程式语言Rust的开发团队指出，Windows版标准程式库存在危急（Critical）等级漏洞
CVE-2024-24576，有可能会被攻击者用于执行任意命令
https://i.imgur.com/KeozGJr.png
4月9日Rust安全事件回应工作群组表示，他们接获通报，Rust语言的标准程式库在
Windows环境执行时，具有重大漏洞，当这个元件利用名为command的API处理BAT或CMD批
次档时，会出现无法正确转译参数的情况。攻击者有机会借由控制参数的方式，绕过转译
流程而能任意执行各种Shell命令。
开发团队指出，此弱点为危急（Critical）等级，并登记为CVE-2024-24576列管，他们推
出1.77.2版Rust予以修补。而对于该漏洞的危险程度，程式码储存库GitHub将其CVSS风险
评为10分。
针对这项漏洞发生的原因，开发团队表示，cmd.exe的运作极为复杂，以致于他们实作时
，无法找到可涵盖各种状态的转译参数正确做法。
为了确保API的正常运作，该团队在新版Rust强化了转译程式码的稳健性，并调整
command API的运作，若是无法安全转译参数，将会回传InvalidInput的错误讯息。
5.完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://www.ithome.com.tw/news/162218
6.备注:
R门