CVE-2021-30457

Crate id-map até 26/02/2021 para Rust

Pode ocorrer um problema de liberação dupla no crate id-map devido a um panic na implementação de Drop. Especificamente, esse problema afeta as funções IdMap::clone from, get or insert e remove set. Em clone from, se uma chamada .clone() entrar em pânico, elementos descartados anteriormente podem ser liberados novamente. Em get or insert, se a função de inserção f fornecida pelo usuário entrar em pânico, memória não inicializada ou liberada anteriormente pode ser descartada. Em remove set, se a implementação Drop de um elemento entrar em pânico, elementos descartados anteriormente podem ser descartados novamente.

Para o crate id-map até 26/02/2021, considere evitar o uso das funções IdMap::clone from, get or insert e remove set até que um patch esteja disponível. Como solução alternativa temporária, considere implementar um tratamento de erros personalizado para evitar panics na implementação Drop e nas funções de inserção fornecidas pelo usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.