Aarnott

**Nome do Software Vulnerável e Versões Afetadas** Nerdbank.MessagePack versões anteriores a 1.1.62 **Descrição** Existe um problema de alocação de pilha não controlada na decodificação de DateTime. Um payload MessagePack malicioso pode declarar um comprimento de extensão de timestamp excessivo, levando o leitor a alocar um número de bytes controlado pelo invasor na pilha. Isso ocorre porque o `tokenSize` é derivado do comprimento da extensão antes de validar se ele corresponde aos tamanhos de timestamp legais do MessagePack (4, 8 ou 12 bytes). Quando o buffer está incompleto, esse tamanho não validado é usado em uma operação `stackalloc`, disparando uma `StackOverflowException` que encerra o processo e resulta em negação de serviço. Isso afeta aplicações que desserializam dados MessagePack de fontes não confiáveis onde o tipo de destino contém um valor `DateTime`. **Recomendações** Atualizar para a versão 1.1.62. Evitar a desserialização de payloads MessagePack não confiáveis em grafos de tipos que contenham campos ou propriedades `DateTime`. Pré-validar os cabeçalhos de extensão MessagePack e rejeitar extensões de timestamp com comprimentos diferentes de 4, 8 ou 12 bytes. Rejeitar ou filtrar valores de timestamp de tipo de extensão `-1` de entradas não confiáveis. Executar a desserialização de payloads não confiáveis em um processo isolado que possa ser reiniciado com segurança. Restringir a desserialização MessagePack a produtores confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do MessagePack-CSharp anteriores à 2.5.187 e à 3.0.214 **Descrição** A vulnerabilidade ocorre quando a biblioteca é usada para desserializar dados do MessagePack provenientes de uma fonte não confiável, levando ao risco de um ataque de negação de serviço por um invasor que envie dados manipulados para produzir colisões de hash. Isso resulta em um grande consumo de CPU desproporcional ao tamanho dos dados que estão sendo desserializados. O problema é semelhante a um aviso anterior, que forneceu uma correção inadequada para a parte da vulnerabilidade relacionada à colisão de hash. **Recomendações** Para mitigar esse risco, atualize para uma versão da biblioteca na qual uma correção esteja disponível. Se estiver atualizando da v1, consulte o guia de migração. Revise as etapas do aviso anterior para garantir que o aplicativo esteja configurado para dados não confiáveis. Se a atualização do MessagePack para uma versão corrigida não for uma opção, aplique uma solução alternativa manual declarando uma classe derivada de `MessagePackSecurity`, sobrescrevendo o método `GetHashCollisionResistantEqualityComparer` para fornecer uma função hash resistente a colisões e configurando `MessagePackSerializerOptions` com uma instância do tipo derivado. Use o objeto de opções personalizadas para todas as operações de desserialização.