Radekvit

**Nome do software vulnerável e versões afetadas** Versões do mio de 0.7.2 a 0.8.10 Versões do Tokio 1.30.0 e posteriores, quando utilizadas com uma versão vulnerável do mio **Descrição** O problema ocorre ao utilizar pipes nomeados no Windows, onde o mio pode retornar tokens inválidos correspondentes a pipes nomeados que já foram removidos do registro do mio. O impacto depende de como o mio é utilizado, podendo resultar em tokens ignorados, avisos, falhas ou erros de uso após liberação de memória, especialmente para aplicativos que armazenam ponteiros em tokens. Para usuários do Tokio, esse problema pode levar a um erro de uso após liberação de memória no Tokio. A vulnerabilidade é específica do Windows e afeta apenas pipes nomeados. **Recomendações** Para as versões do mio 0.7.2 a 0.8.10, atualize para o mio v0.8.11 ou posterior para resolver o problema. Para as versões do Tokio 1.30.0 e posteriores, quando usadas com uma versão vulnerável do mio, atualize o mio para a v0.8.11 ou posterior para resolver o problema. Como solução alternativa temporária, as bibliotecas vulneráveis que usam o mio podem detectar e ignorar tokens inválidos para minimizar o risco de exploração.