crate dbn (versões afetadas não especificadas)

O problema ocorre na função c chars to str dentro do crate dbn, especificamente quando a função strlen() é chamada. Isso acontece porque a função CStr::from ptr() em Rust espera uma string C terminada em null, mas não há garantia de que a matriz de caracteres de entrada passada para c chars to str esteja devidamente terminada em null. Se a matriz de caracteres não tiver um byte nulo (0), strlen() lerá além dos limites do buffer, levando a uma leitura de memória fora dos limites e potencialmente causando um estouro de buffer na pilha. Isso pode resultar em corrupção de memória ou expor informações confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.