Yechan Bae

**Nome do software vulnerável e versões afetadas** Versões 0.6.13 e anteriores do smallvec Versões 1.x do smallvec anteriores à 1.6.1 **Descrição** Existe um problema de estouro de buffer baseado na pilha devido a um bug no método `SmallVec::insert many`. Esse método alocava um buffer menor do que o necessário e, em seguida, gravava além do fim do buffer, causando um estouro de buffer e corrupção de memória na pilha. O bug era acionado quando o iterador passado para `insert many` retornava mais itens do que o limite inferior retornado pelo método `size hint`. **Recomendações** Para as versões 0.6.13 e anteriores do smallvec, atualize para a versão 0.6.14 ou posterior. Para as versões 1.x do smallvec anteriores à 1.6.1, atualize para a versão 1.6.1 ou posterior. Como solução temporária, considere restringir o uso do método `SmallVec::insert many` até que um patch esteja disponível.