CVE-2020-35875

Versões do tokio-rustls anteriores à 0.13.1

O problema está relacionado ao uso excessivo de memória que pode ocorrer quando os dados chegam rapidamente. Isso acontece porque o tokio-rustls não chama process new packets imediatamente após read, fazendo com que a condição de encerramento esperada wants read retorne sempre verdadeiro. Como resultado, os dados serão armazenados em buffer enquanto novos dados chegarem mais rápido do que são processados e o leitor não retornar como pendente. Isso pode causar uma Negação de Serviço (DoS).

Para versões anteriores à 0.13.1, atualize para a versão 0.13.1 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas para limitar a taxa de dados recebidos, a fim de evitar o armazenamento excessivo em buffer.