Flyyee

**Nome do software vulnerável e versões afetadas** Libheif versão 1.17.6 **Descrição** O problema está relacionado à função `ImageOverlay::parse()` no decodificador e codificador libheif para formatos de arquivos de vídeo e foto. Envolve uma leitura e gravação fora dos limites devido a verificações insuficientes ao decodificar um arquivo HEIF contendo uma imagem sobreposta com deslocamentos falsificados. Isso poderia permitir que um invasor remoto acessasse informações confidenciais. **Recomendações** Para a versão 1.17.6 do Libheif, considere desativar a função `ImageOverlay::parse()` até que um patch esteja disponível para evitar possíveis explorações de leitura e gravação fora dos limites. Restrinja o acesso a arquivos HEIF contendo imagens sobrepostas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenImageIO anteriores à 2.5.13.1 **Descrição** O problema está relacionado a um bug na funcionalidade de entrada heif do OpenImageIO, especificamente na função `HeifInput::seek subimage()`. Esse bug pode levar a um problema de divulgação de informações, particularmente para programas que utilizam diretamente as APIs `ImageInput`. **Recomendações** Para versões anteriores à 2.5.13.1, atualize para a versão 2.5.13.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `HeifInput::seek subimage()` até que a atualização seja aplicada.