Arnab Phani

**Nome do software vulnerável e versões afetadas** Versões do SystemDS anteriores à 2.2.1 **Descrição** A condição de terminação do loop for no método `readExternal` é uma variável controlável que, se adulterada, pode levar à exaustão da CPU. O SystemDS é um sistema distribuído e precisa serializar/desserializar dados, mas em muitos caminhos de código, o fluxo de bytes é protegido por impressões digitais CRC adicionais. O número de decodificadores é limitado a duas vezes o número de colunas, o que significa que um invasor precisaria modificar duas entradas no fluxo de bytes de maneira consistente. **Recomendações** Para versões anteriores à 2.2.1, atualize para uma versão superior à 2.2.1 para aplicar a correção que adiciona um limite superior e uma condição de terminação na lógica de leitura e gravação, melhorando a robustez com sobrecarga quase nula.