Ryujiyasu

**Name of the Vulnerable Software and Affected Versions** Zserio versões anteriores a 2.18.1 **Description** Zserio é um framework para serialização de dados estruturados de forma compacta e eficiente com baixo overhead. Um payload manipulado de apenas 4-5 bytes pode forçar alocações de memória de até 16 GB, levando a um erro de Out of Memory (OOM) e causando uma Negação de Serviço ao travar o processo. **Recommendations** Atualizar para a versão 2.18.1.

**Name of the Vulnerable Software and Affected Versions** Zserio versões anteriores a 2.18.1 **Description** Existe um problema nas funções `readBytes()` e `readString()` dentro de BitStreamReader.h onde a verificação de limites do `setBitPosition()` recebe um valor transbordado e é ignorada. Isso permite que o sistema tente ler 512 MB de dados de um buffer que possui apenas alguns bytes, resultando em uma falha de segmentação (segmentation fault), que é um erro causado pela tentativa de acessar um local de memória ao qual o programa não tem permissão de acesso. **Recommendations** Atualizar para a versão 2.18.1.