CVE-2021-28036

**Nome do software vulnerável e versões afetadas:

versões do crate quinn anteriores à 0.7.0

Descrição:

O problema decorre da suposição do crate quinn de que std::net::SocketAddrV4 e std::net::SocketAddrV6 possuem o mesmo layout de memória que a representação C do sistema sockaddr. Essa suposição leva a uma conversão direta dos ponteiros para converter os endereços de soquete para a representação do sistema. No entanto, a biblioteca padrão não garante um layout de memória específico, o que pode causar acesso inválido à memória se a implementação da biblioteca padrão for alterada. Nenhum aviso ou erro será emitido quando a alteração ocorrer.

Recomendações:

Para versões do crate quinn anteriores à 0.7.0, atualize para a versão 0.7.0 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de std::net::SocketAddrV4 e std::net::SocketAddrV6 no crate afetado até que um patch esteja disponível.