CVE-2020-25795

Versões do crate sized-chunks até a 0.6.2

O problema diz respeito a falhas de segurança de memória no crate sized-chunks para Rust. Especificamente, na implementação de Chunk, há problemas com insert from e clone quando ocorre um panic, levando a falhas de segurança de memória. Além disso, o tamanho da matriz não é verificado quando construída com unit(), pair() ou From<InlineArray<A, T>>. Na implementação do InlineArray, referências desalinhadas podem ser geradas para tipos com grandes requisitos de alinhamento.

Para versões do crate sized-chunks até a 0.6.2, considere atualizar para uma versão que resolva esses problemas de segurança de memória. Como solução temporária, considere adicionar verificações do tamanho da matriz ao construir com unit(), pair() ou From<InlineArray<A, T>> para evitar problemas de segurança de memória. Além disso, tenha cuidado ao usar clone e insert from, pois eles não são à prova de pânico, e um iterador em pânico pode causar problemas de segurança de memória. Evite usar InlineArray para tipos com grandes requisitos de alinhamento para minimizar o risco de gerar referências desalinhadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.