CVE-2020-35915

Versões do crate futures-intrusive anteriores à 0.4.0

Um problema no crate futures-intrusive permite corridas de dados entre threads de tipos não-Sync, devido ao GenericMutexGuard receber o traço automático Sync, desde que o tipo T seja Send. Esse problema de segurança pode levar a corridas de dados, causando potencialmente travamentos e erros de segmentação em código Rust seguro. O problema surge porque o guard representa um bloqueio adquirido e permite acesso simultâneo aos dados subjacentes a partir de diferentes threads, mas só deveria ser Sync quando os dados subjacentes o forem.

Para versões anteriores à 0.4.0, atualize para a versão 0.4.0 ou posterior, que inclui a correção por meio da adição de uma restrição T: Send + Sync para o trait Sync do GenericMutexGuard.