CVE-2021-45704

**Nome do software vulnerável e versões afetadas:

versões do crate metrics-util anteriores à 0.7.0

Descrição:

O problema está relacionado a uma corrida de dados e corrupção de memória na implementação de AtomicBucket<T>. Isso ocorre porque AtomicBucket<T> implementa incondicionalmente as características Send e Sync, permitindo que os usuários criem uma corrida de dados para o T: !Sync interno ao usar a API AtomicBucket::data with(). Tais corridas de dados podem potencialmente causar corrupção de memória ou outro comportamento indefinido.

Recomendações:

Para versões anteriores à 0.7.0, atualize para a versão 0.7.0 ou posterior para corrigir o problema, adicionando limites Send/Sync apropriados à implementação Send/Sync da estrutura Block<T>. Como solução alternativa temporária, considere evitar o uso da API AtomicBucket::data with() para minimizar o risco de exploração.