Yawkat

**Nome do Software Vulnerável e Versões Afetadas** Versões do Netty 4.1.124.Final e inferiores Versões do Netty 4.2.4.Final e inferiores **Descrição** O Netty é um framework para aplicações de rede assíncrono e orientado a eventos. Certos decodificadores de descompressão, incluindo o `BrotliDecoder`, podem alocar um grande número de buffers de bytes quando recebem uma entrada especialmente elaborada, potencialmente levando a uma negação de serviço. A função `decompress` no `BrotliDecoder` chama repetidamente `pull`, descomprimindo dados em blocos de 64KB, e os buffers resultantes permanecem alcançáveis até que ocorra um erro de out-of-memory (OOM). **Recomendações** Atualize para a versão 4.1.125.Final do Netty ou superior. Atualize para a versão 4.2.5.Final do Netty ou superior.