CVE-2021-28306

**Nome do software vulnerável e versões afetadas:

Versões do crate fltk anteriores à 0.15.3

Descrição:

O problema está relacionado a várias falhas de segurança de memória no crate fltk para Rust. Essas falhas incluem uma desreferência de ponteiro NULL ao tentar usar um tipo multi-label com uma imagem inexistente e outra desreferência de ponteiro NULL ao definir um ícone de janela usando uma imagem não rasterizada. Além disso, há uma leitura fora dos limites devido ao construtor pixmap não validar sua entrada corretamente.

Recomendações:

Para versões anteriores à 0.15.3, atualize para a versão 0.15.3 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de tipos multi-label com imagens inexistentes e imagens não rasterizadas para ícones de janela até que a atualização seja aplicada. Restrinja o acesso ao construtor pixmap para minimizar o risco de leituras fora dos limites.