Bchalios

**Nome do software vulnerável e versões afetadas** vmm-sys-util, versões 0.5.0 a 0.12.0 **Descrição** O problema está relacionado à implementação de `FamStructWrapper::deserialize`, que pode levar a acessos fora dos limites da memória devido a uma incompatibilidade entre o comprimento armazenado no cabeçalho e o comprimento da matriz flexível. Isso pode permitir o acesso à memória fora dos limites por meio de métodos seguros para Rust. O problema foi corrigido na versão 0.12.0 com a inserção de uma verificação que confirma se os comprimentos das matrizes flexíveis comparadas são iguais para qualquer cabeçalho deserializado e, caso contrário, interrompe a deserialização. Além disso, a API foi alterada para que o comprimento do cabeçalho só possa ser modificado por meio de código não seguro para Rust. **Recomendações** Para as versões 0.5.0 a 0.11.0, atualize para a versão 0.12.0 para resolver o problema. Como solução temporária, considere restringir o acesso à função `FamStructWrapper::deserialize` até que um patch esteja disponível. Evite usar a função `FamStructWrapper::deserialize` em código seguro para Rust para minimizar o risco de exploração.