CVE-2020-35905

Versões do crate futures-util anteriores à 0.3.7

Um problema no crate futures-util pode causar uma corrida de dados em determinadas situações de closure em código seguro. As versões afetadas possuíam uma implementação de Send/Sync para MappedMutexGuard que considerava apenas a variância em T, enquanto MappedMutexGuard desreferenciava para U. Isso poderia ter levado a corridas de dados em código Rust seguro quando um closure usado em MutexGuard::map() retornasse U que não estivesse relacionado a T.

Para versões anteriores à 0.3.7, atualize para a versão 0.3.7 ou posterior para corrigir o problema, corrigindo as implementações de Send e Sync e adicionando um marcador PhantomData<&'a mut U> ao tipo MappedMutexGuard.