Juergw

**Nome do software vulnerável e versões afetadas** Versões do Tink-cc anteriores à 2.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço. Um invasor pode causar falha em binários usando o `crypto::tink::JsonKeysetReader` no Tink-cc, fornecendo uma entrada que não seja um objeto JSON codificado, mas que ainda seja um elemento JSON codificado válido, por exemplo, um número ou uma matriz. Isso causará falha, pois o Tink simplesmente assume que qualquer entrada JSON válida conterá um objeto. Além disso, um invasor pode causar falha em binários fornecendo uma entrada contendo muitos objetos JSON aninhados, o que pode resultar em um estouro de pilha. **Recomendações** Recomendamos atualizar para a versão 2.1.3 ou superior. Como solução temporária, considere restringir o uso da função `crypto::tink::JsonKeysetReader` até que um patch esteja disponível. Evite usar entradas que não sejam objetos JSON codificados ou que contenham muitos objetos JSON aninhados no endpoint da API afetado até que o problema seja resolvido.