CVE-2021-26953

**Nome do software vulnerável e versões afetadas:

versões do crate postscript anteriores à 0.14.0

Descrição:

A vulnerabilidade permite que invasores obtenham informações confidenciais de locais de memória não inicializados por meio de uma implementação Read fornecida pelo usuário. As versões afetadas do crate passam um buffer não inicializado para uma implementação Read fornecida pelo usuário, que pode ler a partir do buffer não inicializado, causando exposição de memória, e retornar um número incorreto de bytes gravados no buffer. A leitura de memória não inicializada produz valores indefinidos que podem rapidamente provocar um comportamento indefinido.

Recomendações:

Para versões anteriores à 0.14.0, atualize para a versão 0.14.0 ou posterior, que inclui a correção para esta vulnerabilidade, inicializando o buffer com zeros antes de passá-lo para uma implementação Read fornecida pelo usuário. Como solução temporária, considere restringir o uso de implementações Read fornecidas pelo usuário até que a vulnerabilidade seja resolvida.