Evan Richter

**Nome do software vulnerável e versões afetadas** Versões do linked list allocator anteriores à 0.10.2 **Descrição** Os métodos de inicialização de heap no linked list allocator não realizavam uma verificação de tamanho mínimo para o argumento de tamanho de heap fornecido, o que poderia levar a gravações fora dos limites quando um heap era inicializado com um tamanho menor que `3 * size of::<usize>`. Este problema afeta todas as funções de inicialização nos tipos `Heap` e `LockedHeap`, incluindo `Heap::new`, `Heap::init`, `Heap::init from slice` e `LockedHeap::new`, bem como múltiplos usos do método `Heap::extend`. **Recomendações** Para resolver o problema, atualize para a versão 0.10.2 ou posterior. Como solução temporária, certifique-se de que o heap seja inicializado apenas com um tamanho maior que `3 * size of::<usize>` e que o método `Heap::extend` seja chamado apenas com tamanhos maiores que `2 * size of::<usize>()`. Além disso, certifique-se de que o tamanho total do heap seja (e permaneça) um múltiplo de `2 * size of::<usize>()`.

**Nome do software vulnerável e versões afetadas** Versões do Apache Avro Rust SDK anteriores à 0.14.0 **Descrição** É possível fornecer dados para leitura que levem o leitor a entrar em um loop infinito, consumindo recursos da CPU. Esta vulnerabilidade afeta aplicações Rust. **Recomendações** Para versões anteriores à 0.14.0, atualize para a versão 0.14.0 do Apache Avro para corrigir esta vulnerabilidade. Como solução temporária, considere restringir os dados de entrada para evitar loops infinitos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Apache Avro Rust SDK anteriores à 0.14.0 **Descrição** A vulnerabilidade permite que um leitor consuma memória além dos limites permitidos, levando à falta de memória no sistema. Isso afeta aplicativos Rust que utilizam o Apache Avro Rust SDK. **Recomendações** Para versões anteriores à 0.14.0, atualize para a versão 0.14.0 do apache-avro para resolver este problema.

**Nome do software vulnerável e versões afetadas** Versões do Apache Avro Rust SDK anteriores à 0.14.0 **Descrição** É possível causar a falha de um aplicativo fornecendo dados corrompidos para leitura. Esta vulnerabilidade afeta aplicativos Rust que utilizam o Apache Avro Rust SDK. **Recomendações** Para versões anteriores à 0.14.0, atualize para a versão 0.14.0 do apache-avro para corrigir esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rust-WebSocket anteriores à 0.26.5 **Descrição** Conexões WebSocket não confiáveis podem causar um abortamento do processo por falta de memória (OOM) em um cliente ou servidor. A causa principal do problema ocorre durante a análise do dataframe. As versões afetadas alocariam um buffer com base no tamanho declarado do dataframe, que pode vir de uma fonte não confiável. Quando `Vec::with capacity` falha na alocação, o alocador padrão do Rust abortará o processo atual, encerrando todas as threads. Isso afeta apenas a implementação síncrona (não-Tokio). A versão assíncrona também não limita a memória, mas não usa `with capacity`, portanto, um DoS só pode ocorrer quando bytes para um dataframe ou mensagem de tamanho excessivo forem efetivamente entregues pelo invasor. **Recomendações** Atualize para a versão 0.26.5 para corrigir o problema, impondo limites padrão de tamanho de dataframe. Para usuários que não possam atualizar, filtre o tráfego de websocket externamente ou aceite apenas tráfego confiável. Considere ajustar os limites padrão de memória para aplicações específicas usando a nova API. Como solução alternativa temporária, considere lidar com o abortamento de processos de maneira controlada e limitar a memória do processo usando ferramentas do sistema operacional.

**Nome do software vulnerável e versões afetadas** Versões do rulex anteriores à 0.4.3 **Descrição** Ao analisar expressões rulex não confiáveis, o rulex pode travar, possibilitando um ataque de Negação de Serviço. Isso ocorre quando a expressão contém um ponto de código UTF-8 multibyte em uma string literal ou após uma barra invertida, pois o rulex tenta dividir o ponto de código e entra em pânico como resultado. Isso representa um risco de segurança para serviços que analisam expressões rulex não confiáveis e ficam indisponíveis quando a thread que executa o rulex entra em pânico. **Recomendações** Atualize para a versão 0.4.3 para corrigir o problema. Como solução alternativa temporária, considere usar `catch unwind` para recuperar de erros graves ou presuma que a análise de expressões regulares irá gerar erros graves e adicione lógica para capturar esses erros.