CVE-2020-35893

Versões do crate simple-slab anteriores à 0.3.3

O problema diz respeito ao crate simple-slab para Rust, no qual foram identificados dois problemas principais. Em primeiro lugar, a função remove() apresenta um erro de desvio de um, levando a um vazamento de memória e à liberação de memória não inicializada. Em segundo lugar, a função index() permite acesso de leitura fora dos limites devido à falta de verificação de limites. Isso pode resultar no acesso à memória fora dos limites pretendidos, causando potencialmente problemas.

Para versões anteriores à 0.3.3, atualize para a versão 0.3.3 ou posterior para resolver o problema. Como solução temporária, considere desativar as funções remove() e index() até que um patch esteja disponível. Restrinja o acesso ao módulo Slab para minimizar o risco de exploração. Evite usar as funções Slab::index() e Slab::remove() em operações críticas até que o problema seja resolvido.