CVE-2021-29482

**Nome do software vulnerável e versões afetadas:

Versões do xz anteriores à 0.5.8

Descrição:

O problema decorre da função readUvarint, usada para ler o formato de contêiner xz, que pode não encerrar um loop quando recebe uma entrada maliciosa, levando potencialmente a uma negação de serviço. Isso poderia ser explorado se um invasor construísse uma série de bytes que causassem um loop infinito quando Reader.Read fosse chamado sobre eles, especialmente ao analisar entradas fornecidas pelo usuário.

Recomendações:

Para versões anteriores à 0.5.8, atualize para a versão 0.5.8 para resolver o problema.

Como solução alternativa temporária, considere limitar o tamanho do arquivo compactado de entrada a um tamanho razoável para o seu caso de uso, a fim de minimizar o risco de exploração.