CVE-2021-27377

Versões do crate yottadb anteriores à 1.2.0

Foi detectada uma falha no crate yottadb em que as funções ydb subscript next st e ydb subscript prev st apresentam um problema de uso após liberação (use-after-free) em determinados padrões de alocação de memória. Isso ocorre quando a variável e os índices não têm memória alocada suficiente na primeira chamada para armazenar a próxima variável no banco de dados, podendo passar um ponteiro para memória liberada. A falha foi corrigida recalculando-se o ponteiro a cada vez que ele era realocado.

Para versões anteriores à 1.2.0, atualize para a versão 1.2.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso das funções ydb subscript next st e ydb subscript prev st até que a atualização seja aplicada. Além disso, certifique-se de que haja memória suficiente alocada para variáveis e índices, a fim de evitar a condição de uso após liberação.