IO::Compress::Brotli versions prior to 0.007 for Perl have an integer overflow in the bundled Brotli C library

Una falla en la biblioteca Brotli utilizada por IO::Compress::Brotli permite que un atacante bloquee una aplicación enviando datos comprimidos especialmente diseñados mayores a 2 GB. Afecta versiones anteriores a 0.007 e impacta cualquier aplicación que descomprima datos no confiables.

Un desbordamiento de entero en la biblioteca Brotli incluida (versión pre-1.0.8) permite denegación de servicio mediante solicitudes de descompresión oversized en modo one-shot. El ataque requiere entrada controlada por el atacante e dispara un desbordamiento de búfer al procesar chunks mayores a 2 GiB, causando crash. La mitigación incluye actualizar a versión 0.007+ o usar la API streaming con límites de tamaño.