CVE-2026-44983

Nome do Software Vulnerável e Versões Afetadas smallbitvec (versões afetadas não especificadas)

Descrição Ocorre um estouro de inteiro (integer overflow) durante o cálculo interno de capacidade na função buffer len(cap). Quando a variável cap está próxima de usize::MAX, a aritmética não verificada faz com que o valor sofra um wrap around em builds de release, levando a uma alocação de heap subdimensionada. Isso cria uma discrepância onde os metadados internos refletem um tamanho maior do que o buffer efetivamente alocado. Consequentemente, chamadas de API seguras, como set, push e reserve, realizam computações de índice baseadas nesses metadados corrompidos, resultando em acesso à memória fora dos limites e um estouro de buffer de heap (heap buffer overflow).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.