Rubdos

**Nome do software vulnerável e versões afetadas** rust-phonenumber, versões 0.3.4 a 0.3.5 **Descrição** O código de análise de números de telefone pode entrar em pânico devido a um acesso fora dos limites protegido contra pânico na string do número de telefone. Em uma implantação típica do rust-phonenumber, isso pode ser acionado pela inserção de um número de telefone criado de forma maliciosa, por exemplo, pela rede, especificamente strings no formato `+dwPAA;phone-context=AA`, onde a parte `number` pode ser analisada como um número maior que 2^56. **Recomendações** Para as versões 0.3.4 a 0.3.5 do rust-phonenumber, atualize para a versão 0.3.6 ou superior para evitar o acesso fora dos limites que causa falha, proveniente de números de telefone criados maliciosamente pela rede. Como solução temporária, considere restringir a entrada de números de telefone para impedir que strings criadas maliciosamente sejam processadas.

**Name of the Vulnerable Software and Affected Versions** blurhash-rs version 0.1.1 **Description** The blurhash parsing code may panic due to multiple panic-guarded out-of-bounds accesses on untrusted input. In a typical deployment, this may get triggered by feeding maliciously crafted blurhashes over the network, including UTF-8 compliant strings containing multi-byte UTF-8 characters. **Recommendations** For version 0.1.1, update to version 0.2.0, which includes a patch for this issue, noting that it may require user intervention due to slight API churn. As a temporary workaround, consider restricting the input of blurhashes to trusted sources until the update can be applied.