CVE-2021-45708

**Nome do software vulnerável e versões afetadas:

Versões do crate abomonation anteriores a 18/10/2021

Descrição:

O problema está relacionado a operações de transmute insuficientemente restritas no crate abomonation, o que pode levar a um vazamento de informações ou à contornagem do ASLR. Isso se deve à facilidade de violar os requisitos de alinhamento e à suposição incorreta de um layout estável para tipos repr(Rust) durante a serialização e a desserialização. A operação de transmute pode revelar o conteúdo de bytes de preenchimento e ponteiros, levando potencialmente a vazamentos de informações e à contornagem do ASLR.

Recomendações:

Para versões anteriores a 18/10/2021, considere restringir o uso da operação transmute na serialização e deserialização para minimizar o risco de exploração. Como solução temporária, evite usar a operação transmute até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.