0Xdecaf

**Nome do software vulnerável e versões afetadas: Versões do xz anteriores à 0.5.8 Descrição: O problema decorre da função `readUvarint`, usada para ler o formato de contêiner xz, que pode não encerrar um loop quando recebe uma entrada maliciosa, levando potencialmente a uma negação de serviço. Isso poderia ser explorado se um invasor construísse uma série de bytes que causassem um loop infinito quando `Reader.Read` fosse chamado sobre eles, especialmente ao analisar entradas fornecidas pelo usuário. Recomendações: Para versões anteriores à 0.5.8, atualize para a versão 0.5.8 para resolver o problema. Como solução alternativa temporária, considere limitar o tamanho do arquivo compactado de entrada a um tamanho razoável para o seu caso de uso, a fim de minimizar o risco de exploração.