Breakingbad6

**Name of the Vulnerable Software and Affected Versions** libtheora (affected versions not specified) **Description** Uma falha de leitura fora dos limites do heap foi encontrada no analisador AVI (Audio Video Interleave) do libtheora, especificamente dentro da função `avi parse input file()`. Um atacante local pode explorar isso criando um arquivo AVI malicioso com um subchunk de cabeçalho truncado. Isso pode resultar em uma negação de serviço (travamento do aplicativo) ou vazamento potencial de informações do heap. **Recommendations** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** libexif versions through 0.6.25 **Description** The software contains a flaw in decoding MakerNotes. Specifically, an integer underflow occurs within the `exif mnote data get value` function when it receives a size of 0, leading to a buffer overwrite. **Recommendations** Update to a version of libexif newer than 0.6.25.