CVE-2026-42241

Nome do Software Vulnerável e Versões Afetadas ParquetSharp versões 18.1.0 até 23.0.0

Descrição O ParquetSharp é uma biblioteca .NET usada para ler e gravar arquivos Apache Parquet. A função ReadDecimal() em DecimalConverter realiza uma operação stackalloc usando um valor que pode ser fornecido por um invasor. Ao declarar uma coluna decimal com uma largura irracional, um invasor pode causar um estouro de pilha (stack overflow), o que pode resultar em uma negação de serviço ao derrubar a aplicação em um ambiente de serviço. Este problema afeta especificamente aplicações que utilizam a biblioteca para ler arquivos Parquet não confiáveis em um serviço de rede.

Recomendações Atualize para a versão 23.0.0.1.