CVE-2020-35909

Versões do crate multihash anteriores à 0.11.3

Uma falha no crate multihash permite que invasores provoquem uma negação de serviço (DoS) ao fornecer determinadas entradas malformadas à função from slice, que pode entrar em pânico quando chamada com dados não sanitizados provenientes de fontes não confiáveis. Essa função é frequentemente usada em código de rede e seu tipo de retorno sugere que ela não deveria entrar em pânico, mas isso pode ocorrer quando recebe entradas específicas. O pânico pode ocorrer quando from slice (ou from bytes, que a envolve) é chamada com dados de fontes não confiáveis, permitindo potencialmente que invasores causem um pânico inesperado no código do cliente de rede.

Para versões anteriores à 0.11.3, atualize para a versão 0.11.3 ou posterior para resolver o problema.

Como solução temporária, considere validar e sanitizar os dados de entrada antes de passá-los para a função from slice, a fim de minimizar o risco de exploração.