Gaintcomeo

**Nome do software vulnerável e versões afetadas** libheif versão 1.6.2 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `convert colorspace`, no arquivo `heif colorconversion.cc`. Essa vulnerabilidade permite que invasores provoquem uma negação de serviço e divulguem informações confidenciais utilizando um arquivo HEIF malicioso. **Recomendações** Para a versão 1.6.2 do libheif, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois o uso de um arquivo HEIF malicioso pode levar a uma negação de serviço e à divulgação de informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.