CVE-2020-35861

Versões do crate bumpalo anteriores à 3.2.1

Uma falha no crate bumpalo permite a leitura de memória desconhecida devido a um bug no recurso realloc. Isso poderia permitir que invasores lessem informações confidenciais, como chaves criptográficas, caso consigam provocar chamadas realloc e ler os dados realocados. O bug ocorre ao copiar bytes para o novo espaço durante a chamada realloc, onde o número de bytes new size é copiado em vez de old size, levando à cópia de bytes além do bloco que está sendo alocado.

Para versões do crate bumpalo anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para corrigir o bug. Como solução temporária, considere restringir o uso do recurso realloc até que um patch esteja disponível. Além disso, habilitar o sinalizador --error-exitcode=1 para o valgrind na CI pode ajudar a detectar leituras/gravações inválidas, e executar o realloc por meio das chamadas bumpalo::collections::Vec::resize e bumpalo::collections::Vec::shrink to fit pode ajudar a identificar possíveis problemas.