CVE-2020-35864

Crate flatbuffers até 11/04/2020 para Rust

Foi detectada uma falha nas funções read scalar e read scalar at, que são inseguras porque permitem a conversão de valores sem blocos unsafe. Isso pode levar à criação de referências pendentes. Por exemplo, a função read scalar pode ser usada para criar uma referência pendente ao implementar a característica EndianScalar para uma estrutura personalizada e, em seguida, usar read scalar para ler um valor desse tipo.

Para o crate flatbuffers até 11/04/2020, considere evitar o uso das funções read scalar e read scalar at até que um patch esteja disponível, pois elas podem ser usadas para criar referências pendentes. Como solução temporária, considere adicionar blocos unsafe a essas funções para impedir transmutações incorretas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.