CVE-2021-28028

**Nome do software vulnerável e versões afetadas:

versões do toodee anteriores à 0.3.0

Descrição:

Um problema no crate toodee para Rust pode causar uma liberação dupla de memória (double free) em caso de panico do iterador ao inserir linhas a partir de um iterador em um índice específico. Isso ocorre porque o toodee desloca os itens, duplicando sua propriedade, e o espaço reservado para novos elementos é baseado no len() retornado pelo ExactSizeIterator. Se o iterador entrar em pânico, os elementos na matriz podem ser liberados duas vezes. Além disso, elementos não inicializados ou previamente liberados podem ficar expostos se o len() não corresponder ao número de elementos.

Recomendações:

Para versões anteriores à 0.3.0, atualize para a versão 0.3.0 ou posterior para corrigir o problema. Como solução temporária, considere adicionar verificações sobre o número de elementos retornados pelo iterador para evitar possíveis erros de liberação dupla. Restrinja o uso do recurso de inserção de linhas até que a atualização seja aplicada para minimizar o risco de exploração.