CVE-2021-28033

**Nome do software vulnerável e versões afetadas:

Versões do crate byte struct anteriores à 0.6.1

Descrição:

Foi detectada uma falha no crate byte struct, na qual pode ocorrer um vazamento de memória não inicializada caso um determinado método de desserialização entre em pânico. Especificamente, a função read bytes default le para matrizes [T; n], usada para deserializar matrizes de T a partir de bytes, criava uma matriz [T; n] com std::mem::uninitialized e, em seguida, chamava o método de deserialização de T. Se o método de deserialização de T entrasse em pânico, a memória não inicializada poderia gerar objetos inválidos.

Recomendações:

Para versões anteriores à 0.6.1, atualize para a versão 0.6.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função read bytes default le para matrizes [T; n] até que um patch esteja disponível. Restrinja o acesso ao método de desserialização para minimizar o risco de exploração.