Amossys-Pgr

**Nome do software vulnerável e versões afetadas** Versões do Netty anteriores à 4.1.115 **Descrição** O problema está relacionado a uma leitura insegura de arquivos de ambiente, podendo causar uma negação de serviço no Netty. Quando carregado em um aplicativo Windows, o Netty tenta carregar um arquivo que não existe. Se um invasor criar um arquivo de grande tamanho, o aplicativo Netty entra em falha. A vulnerabilidade está relacionada à função `normalizeOs()` no arquivo `PlatformDependent.java`, que não verifica o sistema operacional antes de ler `C:etcos-release` e `C:usrlibos-release`. Um invasor pode explorar isso criando um arquivo com mais de 1 GB nesses locais, fazendo com que o aplicativo Netty exceda o limite de memória da JVM e trave. **Recomendações** Para versões do Netty anteriores à 4.1.115, atualize para a versão 4.1.115 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso aos arquivos `C:etcos-release` e `C:usrlibos-release` para impedir que um invasor crie um arquivo grande nesses locais. Além disso, monitore o uso de memória da JVM para detectar possíveis travamentos causados por esse problema.