Christian Hartlage

**Nome do software vulnerável e versões afetadas** Zint versão 2.7.1 **Descrição** Existe uma vulnerabilidade de desreferência de ponteiro nulo na biblioteca libzint, pois vários caracteres + são processados incorretamente na função `add on` em upcean.c, quando chamada a partir de `eanx` em upcean.c durante a geração de códigos de barras EAN. **Recomendações** Para a versão 2.7.1 do Zint, considere desativar a função `add on` em upcean.c como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função `eanx` em upcean.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.