CVE-2021-43790

**Nome do software vulnerável e versões afetadas:

Versões do Lucet anteriores ao ramo principal

Descrição:

Existe um bug no lucet-runtime que permite um uso após liberação (use-after-free) em um objeto Instance, podendo resultar em corrupção de memória, corrida de dados ou outros problemas relacionados. Esse bug foi introduzido no início do desenvolvimento do Lucet e está presente em todas as versões. O bug está relacionado ao tipo InstanceHandle e ao alocador de pool usado para novas instâncias do WebAssembly. Quando uma Instance é descartada, os campos da Instance são destruídos de cima para baixo, mas a memória que sustenta a Instance é liberada de volta para o pool antes que os destrutores dos campos restantes sejam executados, o que pode levar a uma condição de corrida e a erros de uso após liberação.

Recomendações:

Atualize para o ramo principal do repositório Lucet, pois não há como corrigir essa vulnerabilidade sem a atualização.