Richard W. M. Jones

**Nome do software vulnerável e versões afetadas** nbdkit versões 1.12.7, 1.14.1, 1.15.1 **Descrição** Foi descoberta uma vulnerabilidade de negação de serviço no nbdkit. Um invasor poderia se conectar ao serviço nbdkit, fazendo com que ele realizasse uma grande quantidade de trabalho na inicialização de plug-ins de back-end simplesmente ao abrir uma conexão com o serviço. Isso poderia causar consumo de recursos e degradação do serviço no nbdkit, dependendo dos plug-ins configurados no lado do servidor. **Recomendações** Para a versão 1.12.7, atualize para uma versão que corrija este problema. Para a versão 1.14.1, atualize para uma versão que corrija este problema. Para a versão 1.15.1, atualize para uma versão que corrija este problema. Como solução temporária, considere restringir o acesso ao serviço nbdkit para minimizar o risco de exploração.