Bjrjk

**Name of the Vulnerable Software and Affected Versions** bzip2 crate versions prior to 0.4.4 **Description** The issue allows attackers to cause a denial of service via a large file that triggers an integer overflow in `mem.rs`. This can lead to a denial of service (DoS) vector. Both `Decompress` and `Compress` implementations can enter into infinite loops given specific payloads that trigger it. **Recommendations** For versions prior to 0.4.4, update the `bzip2` crate to 0.4.4 to resolve the issue. As a temporary workaround, consider avoiding the use of the crate with untrusted data until the update is applied.

**Nome do software vulnerável e versões afetadas** Versões do LinuxASMCallGraph anteriores ao commit 20dba06bd1a3cf260612d4f21547c25002121cd5 **Descrição** O problema está relacionado a regras de filtragem incorretas de arquivos enviados, permitindo que invasores causem a execução remota de código no lado do servidor por meio do envio de um arquivo ZIP malicioso. Isso pode ser explorado através do envio de um arquivo ZIP especialmente criado, permitindo que um invasor execute código arbitrário remotamente. **Recomendações** Para versões anteriores ao commit 20dba06bd1a3cf260612d4f21547c25002121cd5, atualize para uma versão que inclua o patch do commit 20dba06bd1a3cf260612d4f21547c25002121cd5 para resolver o problema. Como solução alternativa temporária, considere restringir o upload de arquivos ZIP ou implementar regras de filtragem adicionais para arquivos enviados, a fim de minimizar o risco de exploração.