CVE-2020-25792

Versões do crate sized-chunks até a 0.6.2

Foi detectada uma falha no crate sized-chunks, na qual o tamanho da matriz não é verificado quando esta é construída com unit() e pair() na implementação de Chunk. Além disso, o tamanho da matriz não é verificado quando construída com From<InlineArray<A, T>>. As funções Clone e insert from não são à prova de pânico, pois um iterador em pânico pode causar problemas de segurança de memória. Na implementação do InlineArray, referências desalinhadas podem ser geradas para tipos com um grande requisito de alinhamento.

Para versões do crate sized-chunks até a 0.6.2, considere atualizar para uma versão que resolva esses problemas. Como solução temporária, considere adicionar verificações manuais do tamanho da matriz ao construir com unit() e pair() para evitar possíveis problemas de segurança de memória. Além disso, restrinja o uso das funções Clone e insert from até que um patch esteja disponível para evitar problemas de segurança de memória causados por iteradores em pânico. Evite usar a implementação InlineArray para tipos com grandes requisitos de alinhamento até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.