CVE-2021-45717

**Nome do software vulnerável e versões afetadas:

versões 0.25.0 a 0.25.3 do rusqlite

versões 0.26.0 a 0.26.1 do rusqlite

Descrição:

A vulnerabilidade existe no crate rusqlite para Rust, onde várias funções que aceitam closures têm um limite de tempo de vida muito flexível. Isso pode permitir que o código Rust acesse objetos na pilha após eles terem sido descartados, especificamente quando um closure que referencia valores emprestados na pilha é passado para uma dessas funções. As funções afetadas incluem Connection::create scalar function, Connection::create aggregate function, Connection::create window function, Connection::commit hook, Connection::rollback hook, Connection::update hook e Connection::create collation.

Recomendações:

Para as versões 0.25.0 a 0.25.3 do rusqlite, atualize para a versão 0.25.4 ou mais recente.

Para as versões 0.26.0 a 0.26.1 do rusqlite, atualize para a versão 0.26.2 ou mais recente.

Como solução temporária, considere evitar o uso das funções afetadas até que um patch esteja disponível.