CVE-2021-45695

**Nome do software vulnerável e versões afetadas:

Crate mopa até 01/06/2021

Descrição:

Foi detectada uma falha no crate mopa, na qual ele depende incorretamente do layout de memória do Trait, o que pode levar a futuras ocorrências de execução de código arbitrário ou contorno do ASLR. O crate mopa redefine a estrutura TraitObject, considerada obsoleta, do pacote core::raw para implementar o downcasting. No entanto, o compilador Rust reserva-se explicitamente o direito de alterar o layout de memória de &dyn Trait para qualquer trait Trait, o que poderia levar a uma violação da localização do executável e ao comprometimento do ASLR se os dados e a vtable fossem trocados. Isso também poderia, teoricamente, permitir a execução de código arbitrário se as leituras da vtable geradas pelo compilador lessem dados em vez disso.

Recomendações:

Como solução temporária, considere evitar o uso da crate mopa até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.