CVE-2021-45719

**Nome do software vulnerável e versões afetadas:

versões do rusqlite 0.25.0 a 0.25.3

versões do rusqlite 0.26.0 a 0.26.1

Descrição:

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” em várias funções que aceitam closures, incluindo Connection::create scalar function, Connection::create aggregate function, Connection::create window function, Connection::commit hook, Connection::rollback hook, Connection::update hook e Connection::create collation. Isso poderia permitir que o código Rust acessasse objetos na pilha após eles terem sido descartados. O problema existe devido a um limite de tempo de vida muito flexível nessas funções.

Recomendações:

Para as versões 0.25.0 a 0.25.3 do rusqlite, atualize para a versão 0.25.4 ou mais recente.

Para as versões 0.26.0 a 0.26.1 do rusqlite, atualize para a versão 0.26.2 ou mais recente.

Como solução temporária, considere evitar o uso das funções vulneráveis até que um patch esteja disponível. Restrinja o acesso às funções vulneráveis para minimizar o risco de exploração.