Tiby312

**Nome do software vulnerável e versões afetadas** Crate reorder até 24/02/2021 para Rust **Descrição** Foi descoberta uma falha no crate reorder em que a função `swap index` pode realizar uma gravação fora dos limites se um iterador retornar um `len()` muito pequeno. A função `swap index` recebe um iterador e troca os itens com seus índices correspondentes, reservando capacidade e definindo o comprimento do vetor com base no método `len()` do iterador. Se o `len()` retornado pelo iterador for maior do que o número real de elementos gerados, então `swap index` cria um vetor contendo membros não inicializados. Se o `len()` retornado pelo iterador for menor do que o número real de membros gerados, então `swap index` pode escrever fora dos limites, além do vetor alocado. **Recomendações** Para versões anteriores à 1.1.0, atualize o crate reorder para a versão 1.1.0, que marca a função `swap index` como insegura. Como solução temporária, considere evitar o uso da função `swap index` até que o problema seja resolvido.