Taiki-E

**Nome do software vulnerável e versões afetadas** Versões do crossbeam-utils anteriores à 0.8.7 **Descrição** O problema está relacionado ao alinhamento de `{i,u}64` e `Atomic{I,U}64` no crossbeam-utils, o que pode causar acessos à memória desalinhados e conflitos de dados em sistemas de 32 bits. Crates que utilizam métodos `fetch *` com `AtomicCell<{i,u}64>` são afetados. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há incidentes conhecidos no mundo real em que essa vulnerabilidade tenha sido explorada. Detalhes técnicos sobre a exploração incluem: - O alinhamento de `{i,u}64` em um alvo de 32 bits pode ser menor que `Atomic{I,U}64`. - Os métodos `fetch *` com `AtomicCell<{i,u}64>` são afetados. - Alvos de 32 bits sem `Atomic{I,U}64` e alvos de 64 bits não são afetados. **Recomendações** Para versões do crossbeam-utils anteriores à 0.8.7, atualize para a versão 0.8.7 para resolver o problema. Como solução temporária, considere evitar o uso de métodos `fetch *` com `AtomicCell<{i,u}64>` até que um patch esteja disponível. Restrinja o acesso a crates que utilizam métodos `fetch *` com `AtomicCell<{i,u}64>` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: versões do crossbeam-channel anteriores à 0.4.4 Descrição: O problema está relacionado ao canal `bounded` na biblioteca crossbeam-channel, que assume incorretamente que `Vec::from iter` aloca capacidade igual ao número de elementos do iterador. No entanto, `Vec::from iter` pode alocar memória extra, levando a uma desalocação incorreta com capacidade incorreta ao reconstruir `Vec` a partir de um ponteiro bruto. Isso pode causar problemas com o gerenciamento de memória. Recomendações: Para versões anteriores à 0.4.4, atualize para o crossbeam-channel 0.4.4 para corrigir o problema. Como solução temporária, considere evitar o uso do canal `bounded` até que a atualização seja possível.