Não há menção a nenhum software ou versão específica, portanto, não é possível fornecer essa informação.

O problema decorre de certas entradas inválidas nas funções ReadUvarint ou ReadVarint, o que poderia fazer com que elas lessem um número ilimitado de bytes do argumento ByteReader antes de retornar um erro. Isso poderia levar ao processamento de mais entradas do que o esperado, especialmente ao ler diretamente de uma rede e confiar que essas funções consumiriam apenas um número pequeno e limitado de bytes, mesmo a partir de entradas inválidas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.