Jju00

**Nome do Software Vulnerável e Versões Afetadas** libheif versões anteriores a 1.21.3 **Descrição** Uma leitura fora dos limites (out-of-bounds read) pode ocorrer na lógica de análise de sequência principal ao processar um arquivo de sequência HEIF malformado, levando a uma Negação de Serviço (DoS). Isso acontece quando um arquivo possui `stco.entry count` definido como 0, resultando na não criação de chunks, mas `saiz.sample count` é maior que 0. No modo chunked, o construtor `SampleAuxInfoReader` entra em um loop que causa uma desreferência fora dos limites no elemento `chunks[0]` vazio. **Recomendações** Atualize para uma versão posterior a 1.21.2.