CVE-2021-26307

Versões do crate raw-cpuid anteriores à 9.0.0

A falha permite chamadas à função cpuid count() mesmo que o processador não suporte a instrução CPUID, o que é incorreto e causa uma falha determinística. Além disso, há um comportamento indefinido nos métodos as string(), incluindo VendorInfo::as string(), SoCVendorBrand::as string() e ExtendedFunctionInfo::processor brand string(), devido ao uso de std::slice::from raw parts() com dados de estruturas #[repr(Rust)]. A função native cpuid::cpuid count() expõe uma intrínseca insegura sem verificar o requisito de segurança de que a CPU suporte a função que está sendo chamada.

Para versões do crate raw-cpuid anteriores à 9.0.0, atualize para a versão 9.0.0 ou posterior para corrigir o problema. Como solução temporária, considere evitar o uso de chamadas cpuid count() e dos métodos as string() até que a atualização seja aplicada. Restrinja o acesso à função native cpuid::cpuid count() para minimizar o risco de exploração.