Jan Schrewe

**Nome do software vulnerável e versões afetadas** Versões do Zint Barcode Generator anteriores à 2.10.0 **Descrição** O problema está relacionado a uma leitura excessiva de um byte no buffer do Zint Barcode Generator. Isso está ligado à função `is last single ascii` no arquivo code1.c e à função `rs encode uint` no arquivo reedsol.c. **Recomendações** Para versões anteriores à 2.10.0, atualize para a versão 2.10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `is last single ascii` e `rs encode uint` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Zint Barcode Generator versão 2.9.1 Zint Barcode Generator versão 2.19.1 Descrição: O problema está relacionado a um estouro de buffer baseado em pilha na função `ean leading zeroes`, localizada no arquivo `backend/upcean.c` do Zint Barcode Generator. Esse estouro pode ser alcançado a partir da API C por meio de um aplicativo que inclua o código da biblioteca do Zint Barcode Generator. Recomendações: Para o Zint Barcode Generator versão 2.9.1, considere desativar a função `ean leading zeroes` em `backend/upcean.c` para impedir a exploração até que um patch esteja disponível. Para a versão 2.19.1 do Zint Barcode Generator, considere desativar a função `ean leading zeroes` em `backend/upcean.c` para impedir a exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.