CVE-2021-45720

**Nome do software vulnerável e versões afetadas:

Versões do crate lru anteriores à 0.7.1

Descrição:

O problema está relacionado a uma falha de uso após liberação (use-after-free) nos iteradores do crate lru. Isso ocorre quando funções específicas, como pop(), são chamadas, removendo e liberando o valor, mas ainda é possível acessar a referência do valor que já foi removido. Isso pode ser demonstrado por um acesso após uma operação pop(). O crate lru possui duas funções para obter um iterador, ambas fornecendo referências à chave e ao valor.

Recomendações:

Para versões anteriores à 0.7.1, atualize para a versão 0.7.1 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da função pop() em conjunto com iteradores para minimizar o risco de exploração. Restrinja o acesso aos iteradores que fornecem referências à chave e ao valor para evitar possíveis problemas de uso após liberação.