CVE-2021-45686

**Nome do software vulnerável e versões afetadas:

crate csv-sniffer até 05/01/2021

Descrição:

O problema está relacionado à função preamble skipcount, que passa um buffer não inicializado para uma implementação Read fornecida pelo usuário. Isso pode levar à exposição de memória, permitindo que implementações Read arbitrárias leiam do buffer não inicializado e, potencialmente, retornem números incorretos de bytes gravados no buffer. A leitura de memória não inicializada pode produzir valores indefinidos, o que pode rapidamente provocar um comportamento indefinido.

Recomendações:

Para versões do crate csv-sniffer até 05/01/2021, considere desativar a função preamble skipcount() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à implementação Read para minimizar o risco de exploração. Evite usar a função preamble skipcount() no crate afetado até que o problema seja resolvido.