CVE-2021-29453

**Nome do software vulnerável e versões afetadas:

matrix-media-repo versões 1.2.6 e anteriores

Descrição:

O problema decorre do tratamento inadequado de imagens maliciosas que apresentam tamanho de arquivo reduzido, mas grande complexidade. Um usuário mal-intencionado pode enviar uma imagem pequena utilizando formatos específicos que se expandem para dimensões extremamente grandes durante a geração de miniaturas, fazendo com que o servidor esgote sua memória e levando a uma negação de serviço.

Recomendações:

Para as versões 1.2.6 e anteriores, atualize para a versão 1.2.7 para resolver o problema.