Pawlos

**Name of the Vulnerable Software and Affected Versions** OpenMcdf (versões afetadas não especificadas) **Description** O OpenMcdf não detecta ciclos na árvore red-black de entradas de diretório de um documento Compound File Binary (CFB). Um arquivo CFB manipulado contendo um ciclo na cadeia `LeftSiblingID` ou `RightSiblingID` faz com que o software entre em um loop infinito, resultando em negação de serviço. Isso ocorre porque o `DirectoryTreeEnumerator` e o `DirectoryTree.TryGetDirectoryEntry` percorrem a árvore sem rastrear os IDs dos nós visitados. Dois caminhos de código específicos são afetados: 1. A função `Storage.EnumerateEntries()`, onde `DirectoryTreeEnumerator.MoveNext()` nunca retorna falso, fazendo com que o loop do chamador nunca termine e o heap cresça indefinidamente. 2. A função `Storage.OpenStream()`, onde `DirectoryTree.TryGetDirectoryEntry` entra em loop infinito dentro de `DirectoryEntries.TryGetSibling` durante a busca pelo nome. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.