CVE-2021-38190

**Nome do software vulnerável e versões afetadas:

Versões do crate nalgebra anteriores à 0.27.1

Descrição:

A vulnerabilidade permite acesso à memória fora dos limites, pois não garante que o número de elementos seja igual ao produto da contagem de linhas pela contagem de colunas. Isso ocorre porque a implementação de Deserialize para VecStorage não mantém a invariável de que o número de elementos deve ser igual a nrows * ncols. A desserialização de entradas especialmente criadas para esse fim poderia permitir acesso à memória além da alocação do vetor.

Recomendações:

Para versões anteriores à 0.27.1, atualize para a versão 0.27.1 ou posterior para resolver o problema. Como solução temporária, considere adicionar verificação de erros durante a deserialização para garantir que o número de elementos corresponda ao tamanho esperado, semelhante à correção feita no commit 5bff536. Restrinja a deserialização de entradas não confiáveis para minimizar o risco de exploração.