CVE-2024-27284

Versões do cassandra-rs anteriores à 3.0.0

O problema está relacionado a um bug de uso após liberação (use-after-free) no driver cassandra-rs para Rust. O código que tenta usar um item retornado por um iterador após o iterador ter avançado para o próximo item acessará memória liberada e apresentará comportamento indefinido. Esse problema sempre existiu e é classificado como de alta gravidade. No entanto, esse tipo de código quase sempre falhará imediatamente, tornando improvável que qualquer código que utilize esse padrão tenha chegado à produção.

Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 para garantir que o código não possa usar o padrão problemático. Como solução alternativa temporária, certifique-se de que todo o uso se encaixe no padrão esperado; por exemplo, use get first row() em vez de um iterador, ou processe completamente um item antes de avançar o iterador com next().