Danisjiang

Nome do Software Vulnerável e Versões Afetadas: Versões do libavif anteriores à 1.3.0 Descrição: O problema está relacionado a estouros de inteiros em multiplicações envolvendo `rgbRowBytes`, `yRowBytes`, `uRowBytes` e `vRowBytes` na função `avifImageRGBToYUV` em `reformat.c`. Recomendações: Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do libavif anteriores à 1.3.0 Descrição: O problema está relacionado a um estouro de inteiro e um estouro de buffer resultante na função `makeRoom` dentro de `stream.c`, afetando especificamente `stream->offset+size`. Recomendações: Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Llama.cpp anteriores à versão corrigida no commit b2740 **Descrição** O problema está relacionado ao uso de uma variável de heap não inicializada na função `gguf init from file`. Isso pode causar a falha do programa, levando a uma negação de serviço (DoS). Se o arquivo for cuidadosamente construído, pode ser possível controlar o valor não inicializado, potencialmente causando problemas de liberação de endereço arbitrário e levando à exploração. Isso poderia resultar na execução de código arbitrário (RCE). **Recomendações** Para versões anteriores ao patch no commit b2740, atualize para uma versão que inclua o patch para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `gguf init from file` até que o patch seja aplicado.