CVE-2021-26952

**Nome do software vulnerável e versões afetadas:

Versões do crate ms3d anteriores à 0.1.3

Descrição:

A vulnerabilidade permite que invasores obtenham informações confidenciais de locais de memória não inicializados por meio de IoReader::read. As versões afetadas do crate passam um buffer não inicializado para uma implementação Read fornecida pelo usuário, que pode ler do buffer e retornar um número incorreto de bytes gravados, produzindo valores indefinidos que podem provocar um comportamento indefinido.

Recomendações:

Para versões anteriores à 0.1.3, atualize para a versão 0.1.3 ou posterior, que inclui a correção para o problema, inicializando o buffer com zeros antes de passá-lo para Read. Como solução alternativa temporária, considere evitar o uso de IoReader::read até que a atualização seja aplicada.