CVE-2021-25905

Versões do bra crate anteriores à 0.1.1

O problema está relacionado ao bra crate para Rust, que facilita o acesso aleatório à memória a partir de uma fonte sequencial de dados. Ele apresenta uma falha de segurança, pois pode ler memória não inicializada. Isso é perigoso, pois permite que código Rust seguro apresente comportamento indefinido. A falha se deve à criação de um buffer não inicializado, que é então passado para uma implementação Read fornecida pelo usuário. Isso pode levar à leitura de memória não inicializada.

Para versões anteriores à 0.1.1, atualize para a versão 0.1.1 ou posterior, que corrige a falha inicializando a zero os buffers recém-alocados antes de passá-los para implementações Read fornecidas pelo usuário. Como solução alternativa temporária, considere evitar o uso do crate bra até que o problema seja resolvido.