CVE-2021-45682

**Nome do software vulnerável e versões afetadas:

Versões do crate bronzedb-protocol até 03/01/2021

Descrição:

Uma falha no crate bronzedb-protocol permite que o ReadKVExt leia de locais de memória não inicializados. As versões afetadas deste crate passam um buffer não inicializado para uma implementação Read fornecida pelo usuário. Implementações arbitrárias de Read podem ler a partir do buffer não inicializado, resultando em exposição de memória, e também podem retornar um número incorreto de bytes gravados no buffer. A leitura de memória não inicializada produz valores indefinidos que podem rapidamente provocar um comportamento indefinido.

Recomendações:

Para versões até 03/01/2021, considere restringir o uso da implementação Read para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a implementação Read com buffers não inicializados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.