CVE-2021-45718

**Nome do software vulnerável e versões afetadas:

versões do rusqlite 0.25.0 a 0.25.3

versões do rusqlite 0.26.0 a 0.26.1

Descrição:

O problema está presente no crate rusqlite para Rust, onde várias funções que aceitam closures têm um limite de tempo de vida muito flexível. Isso pode permitir que o código Rust acesse objetos na pilha após eles terem sido descartados, especificamente em funções como Connection::create scalar function, Connection::create aggregate function, Connection::create window function, Connection::commit hook, Connection::rollback hook, Connection::update hook e Connection::create collation.

Recomendações:

Para as versões 0.25.0 a 0.25.3 do rusqlite, atualize para a versão 0.25.4 ou mais recente.

Para as versões 0.26.0 a 0.26.1 do rusqlite, atualize para a versão 0.26.2 ou mais recente.

Como solução temporária, considere evitar o uso das funções afetadas até que um patch esteja disponível.

Restrinja o acesso às funções vulneráveis para minimizar o risco de exploração.