Nanorand · Nanorand · CVE-2021-45705
**Nome do software vulnerável e versões afetadas:
Versões do crate `nanorand` anteriores à 0.6.1
Descrição:
O problema decorre da implementação de `Deref` na função `TlsWyRand`, que desreferencia incondicionalmente um ponteiro bruto e retorna múltiplas referências mutáveis ao mesmo objeto. Esse comportamento é indefinido e pode levar a resultados imprevisíveis.
Recomendações:
Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de `TlsWyRand` para minimizar o risco de exploração.