CVE-2021-28029

**Nome do software vulnerável e versões afetadas:

versões do toodee anteriores à 0.3.0

Descrição:

A vulnerabilidade permite que invasores leiam o conteúdo de locais de memória não inicializados devido a um problema no recurso de inserção de linhas. Ao inserir linhas a partir de um iterador em um índice específico, o toodee deslocava os itens, duplicando sua propriedade. O espaço reservado para os novos elementos era baseado no len() retornado pelo ExactSizeIterator. Isso poderia resultar na liberação dupla de elementos na matriz caso o iterador entrasse em pânico. Elementos não inicializados ou previamente liberados também poderiam ser expostos se o len() não correspondesse ao número de elementos.

Recomendações:

Para versões anteriores à 0.3.0, atualize para a versão 0.3.0 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações personalizadas para garantir que o len() retornado pelo ExactSizeIterator corresponda ao número de elementos, a fim de minimizar o risco de exploração. Restrinja o acesso ao recurso de inserção de linhas até que o problema seja resolvido.