CVE-2021-45691

**Nome do software vulnerável e versões afetadas:

crate messagepack-rs até 26/01/2021

Descrição:

Foi detectada uma falha no crate messagepack-rs, na qual certas funções podem ler de locais de memória não inicializados, levando a um comportamento indefinido. As funções afetadas incluem deserialize binary, deserialize string, deserialize extension others e deserialize string primitive. Essas funções passam um buffer não inicializado para uma instância Read fornecida pelo usuário, o que pode resultar em implementações seguras de Read lendo a partir do buffer não inicializado.

Recomendações:

Para o crate messagepack-rs até 26/01/2021, considere desativar as funções deserialize binary, deserialize string, deserialize extension others e deserialize string primitive até que um patch esteja disponível para impedir a leitura de locais de memória não inicializados. Restrinja o acesso a essas funções para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.