CVE-2022-36086

Versões do linked list allocator anteriores à 0.10.2

Os métodos de inicialização de heap no linked list allocator não realizavam uma verificação de tamanho mínimo para o argumento de tamanho de heap fornecido, o que poderia levar a gravações fora dos limites quando um heap era inicializado com um tamanho menor que 3 * size of::<usize>. Este problema afeta todas as funções de inicialização nos tipos Heap e LockedHeap, incluindo Heap::new, Heap::init, Heap::init from slice e LockedHeap::new, bem como múltiplos usos do método Heap::extend.

Para resolver o problema, atualize para a versão 0.10.2 ou posterior.

Como solução temporária, certifique-se de que o heap seja inicializado apenas com um tamanho maior que 3 * size of::<usize> e que o método Heap::extend seja chamado apenas com tamanhos maiores que 2 * size of::<usize>(). Além disso, certifique-se de que o tamanho total do heap seja (e permaneça) um múltiplo de 2 * size of::<usize>().