MessagePack-CSharp: UnsafeBlitFormatterBase<T>.Deserialize aloca array sem validação de tamanho

UnsafeBlitFormatterBase<T>.Deserialize lê um byteLength controlado pelo atacante de um payload de extensão e aloca um array baseado nesse valor antes de validá-lo contra o cabeçalho da extensão ou os bytes restantes do payload.

Aplicações que usam resolvedores blit da Unity (UnityBlitResolver ou UnityBlitWithPrimitiveArrayResolver) para desserializar payloads não confiáveis, especialmente clientes ou servidores multiplayer Unity que usam MessagePack-CSharp para valores em rede.

Atualize o pacote MessagePack.UnityClient para a versão corrigida da sua linha de release e atualize os pacotes MessagePack acompanhantes no mesmo grafo de dependências para as versões corrigidas coordenadas.