Tatianabo

**Nome do software vulnerável e versões afetadas** Versões do compress/gzip anteriores à 1.17.12 Versões do compress/gzip anteriores à 1.18.4 **Descrição** O problema está relacionado a uma recursão descontrolada na função Reader.Read do pacote compress/gzip na linguagem de programação Go. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, fornecendo um arquivo contendo um grande número de arquivos compactados concatenados de comprimento zero, levando ao esgotamento da pilha e a um panic. **Recomendações** Para versões anteriores à 1.17.12, atualize para a versão 1.17.12 ou posterior para resolver o problema. Para versões anteriores à 1.18.4, atualize para a versão 1.18.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função Reader.Read em arquivos que contenham arquivos compactados concatenados de comprimento zero para minimizar o risco de exploração.