MessagePack para .NET: leitura fora dos limites no caminho de descompressão LZ4

Uma vulnerabilidade no caminho de descompressão LZ4 do MessagePack para .NET permite leituras fora dos limites via payloads maliciosos, levando a negação de serviço e potencial vazamento de memória.

Aplicações que usam MessagePack com compressão LZ4 (Lz4Block ou Lz4BlockArray) e desserializam dados não confiáveis.

Atualize para versões corrigidas: v2 para 2.5.301 ou superior, v3 para 3.1.7 ou superior. Se não puder atualizar, desabilite a compressão LZ4 para entradas não confiáveis.