**Nome do software vulnerável e versões afetadas:

nalgebra, versões 0.11.0 a 0.16.13

Descrição:

O problema decorre da implementação do método Deserialize para VecStorage, que não conseguiu manter a invariável de que o número de elementos deve ser igual a nrows * ncols. Isso poderia permitir o acesso à memória além da alocação do vetor ao deserializar entradas especialmente criadas para esse fim.

Recomendações:

Para as versões 0.11.0 a 0.16.13, atualize para uma versão que inclua a correção do commit 5bff536, que retorna um erro durante a desserialização se o número de elementos não corresponder exatamente ao tamanho esperado.