CVE-2022-26477

Versões do SystemDS anteriores à 2.2.1

A condição de terminação do loop for no método readExternal é uma variável controlável que, se adulterada, pode levar à exaustão da CPU. O SystemDS é um sistema distribuído e precisa serializar/desserializar dados, mas em muitos caminhos de código, o fluxo de bytes é protegido por impressões digitais CRC adicionais. O número de decodificadores é limitado a duas vezes o número de colunas, o que significa que um invasor precisaria modificar duas entradas no fluxo de bytes de maneira consistente.

Para versões anteriores à 2.2.1, atualize para uma versão superior à 2.2.1 para aplicar a correção que adiciona um limite superior e uma condição de terminação na lógica de leitura e gravação, melhorando a robustez com sobrecarga quase nula.