Jungwoojjing

**Name of the Vulnerable Software and Affected Versions** OpenEXR versions 3.3.0 through 3.3.6 OpenEXR versions 3.4.0 through 3.4.4 **Description** OpenEXR is an image storage format used in the motion picture industry. A heap-buffer-overflow (out-of-bounds read) can occur in the `istream nonparallel read` function within the `ImfContextInit.cpp` file when processing a specially crafted, malformed EXR file using a memory-mapped `IStream`. This happens because a negative value resulting from a signed integer subtraction is converted to `size t`, leading to an excessively large length being used in a `memcpy` operation. **Recommendations** Update to OpenEXR version 3.3.7 or later. Update to OpenEXR version 3.4.5 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HarfBuzz anteriores a 12.3.0 **Descrição** O HarfBuzz é um mecanismo de formatação de texto. Existe um problema de desreferência de ponteiro nulo na função `SubtableUnicodesCache::create`, localizada em src/hb-ot-cmap-table.hh. A função não verifica se `hb malloc` retorna NULL antes de tentar construir um objeto no endereço do ponteiro retornado. Se `hb malloc` falhar ao alocar memória, ele retorna NULL, e o código então tenta chamar o construtor neste ponteiro nulo, levando a um comportamento indefinido e a uma Falha de Segmentação. Este problema foi detectado através de falhas de alocação de memória simuladas em um ambiente de fuzzing. **Recomendações** Atualize o HarfBuzz para a versão 12.3.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do ImageMagick anteriores à 7.1.2-0 Descrição: O ImageMagick é um software livre e de código aberto utilizado para editar e manipular imagens digitais. Versões anteriores à 7.1.2-0 apresentam linhas infinitas durante um comando específico de conversão de arquivo XMP ao gravar. Recomendações: Atualize para a versão 7.1.2-0 ou posterior.