Qwazo

**Nome do software vulnerável e versões afetadas: Versões do Rust anteriores à 1.52.0 Descrição: O problema está relacionado a uma falha de segurança do tipo “panic” na implementação do Zip da biblioteca padrão do Rust. Ele ocorre quando o iterador subjacente entra em “panic” sob certas condições, fazendo com que ` iterator get unchecked()` seja chamado mais de uma vez para o mesmo índice. Isso pode levar a uma violação de segurança de memória devido a um requisito de segurança não atendido para a característica TrustedRandomAccess. Recomendações: Para versões anteriores à 1.52.0, atualize para a versão 1.52.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da implementação Zip na biblioteca padrão até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da crate arc-swap anteriores à 0.4.8 Versões da crate arc-swap 1.x anteriores à 1.1.0 **Descrição** Foi descoberta uma falha no crate arc-swap para Rust. O uso de `arc swap::access::Map` com o auxiliar de teste `Constant` (ou com uma implementação fornecida pelo usuário da característica `Access`) pode, em alguns casos, levar à devolução de referências pendentes pelo mapa. **Recomendações** Para versões anteriores à 0.4.8, atualize para a versão 0.4.8 ou posterior para resolver o problema. Para versões 1.x anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere substituir a implementação por uma que não use `unsafe`, ao custo de adicionar a restrição `Clone` ao closure e uma pequena penalidade no desempenho.

**Nome do software vulnerável e versões afetadas** Versões do crate `sized-chunks` até a 0.6.2 **Descrição** Foi detectada uma falha no crate `sized-chunks`, na qual o tamanho da matriz não é verificado quando esta é construída com `unit()` e `pair()` na implementação de `Chunk`. Além disso, o tamanho da matriz não é verificado quando construída com `From<InlineArray<A, T>>`. As funções `Clone` e `insert from` não são à prova de pânico, pois um iterador em pânico pode causar problemas de segurança de memória. Na implementação do InlineArray, referências desalinhadas podem ser geradas para tipos com um grande requisito de alinhamento. **Recomendações** Para versões do crate sized-chunks até a 0.6.2, considere atualizar para uma versão que resolva esses problemas. Como solução temporária, considere adicionar verificações manuais do tamanho da matriz ao construir com `unit()` e `pair()` para evitar possíveis problemas de segurança de memória. Além disso, restrinja o uso das funções `Clone` e `insert from` até que um patch esteja disponível para evitar problemas de segurança de memória causados por iteradores em pânico. Evite usar a implementação InlineArray para tipos com grandes requisitos de alinhamento até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do crate `sized-chunks` até a 0.6.2 **Descrição** O problema diz respeito a falhas de segurança de memória no crate `sized-chunks` para Rust. Especificamente, na implementação de `Chunk`, há problemas com `insert from` e `clone` quando ocorre um `panic`, levando a falhas de segurança de memória. Além disso, o tamanho da matriz não é verificado quando construída com `unit()`, `pair()` ou `From<InlineArray<A, T>>`. Na implementação do InlineArray, referências desalinhadas podem ser geradas para tipos com grandes requisitos de alinhamento. **Recomendações** Para versões do crate sized-chunks até a 0.6.2, considere atualizar para uma versão que resolva esses problemas de segurança de memória. Como solução temporária, considere adicionar verificações do tamanho da matriz ao construir com `unit()`, `pair()` ou `From<InlineArray<A, T>>` para evitar problemas de segurança de memória. Além disso, tenha cuidado ao usar `clone` e `insert from`, pois eles não são à prova de pânico, e um iterador em pânico pode causar problemas de segurança de memória. Evite usar InlineArray para tipos com grandes requisitos de alinhamento para minimizar o risco de gerar referências desalinhadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.