CVE-2021-30455

Crate id-map até 26/02/2021 para Rust

O problema diz respeito a um erro de liberação dupla que pode ocorrer no crate id-map. Isso acontece na função IdMap::clone from quando uma chamada .clone() entra em pânico, fazendo com que elementos descartados anteriormente sejam liberados novamente. Além disso, a função get or insert pode levar a uma liberação dupla se a função de inserção f, fornecida pelo usuário, entrar em pânico, resultando na liberação de memória não inicializada ou previamente liberada. A função remove set também é afetada, onde um pânico na implementação Drop de um elemento pode fazer com que elementos descartados anteriormente sejam descartados novamente.

Para o crate id-map até 26/02/2021, considere evitar o uso das funções IdMap::clone from, get or insert e remove set até que um patch esteja disponível. Como solução temporária, considere implementar um tratamento de erros personalizado para evitar panics na função de inserção f fornecida pelo usuário e na implementação Drop dos elementos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.