Aitoha

**Nome do Software Vulnerável e Versões Afetadas** libsixel versões anteriores a 1.8.7-r2 **Descrição** Um estouro de inteiro assinado existe no loop de duplicação do buffer de imagem do parser SIXEL. A variável `context->pos x` aumenta pelo valor de `repeat count` para cada caractere sixel sem uma verificação de limite superior. Quando `pos x` se aproxima de INT MAX, a expressão `pos x + repeat count` usada para dimensionar o buffer de imagem sofre um estouro. Isso pode burlar a verificação de redimensionamento destinada a rejeitar buffers excessivamente grandes, permitindo que uma gravação subsequente utilize um deslocamento grande influenciado por um invasor em `image->data` e escreva além da alocação. Este problema é acessível por qualquer chamador que decodifique dados SIXEL fornecidos por um invasor, como o `img2sixel`, e ocorre dentro da função `sixel decode raw impl()`. **Recomendações** Atualize para a versão 1.8.7-r2.